Cureit с последними базами помог буквально на 15 минут.
Cureit с последними базами помог буквально на 15 минут.
-Пофиксите:
Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению. Иначе и на 15 минут не хватит.
Рекомендации выполнил, вот новые логи
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}'); QuarantineFile('C:\Documents and Settings\D&N\Application Data\AdSubscribe\AdSubscribe.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\nod32drv.sys',''); DeleteService('nod32drv'); QuarantineFile('C:\WINDOWS\System32\Drivers\kzzxjxbb.SYS',''); QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll',''); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\kzzxjxbb.SYS'); DeleteFile('C:\WINDOWS\system32\drivers\nod32drv.sys'); DeleteFile('C:\Documents and Settings\D&N\Application Data\AdSubscribe\AdSubscribe.dll'); DeleteFileMask('C:\Documents and Settings\D&N\Application Data\AdSubscribe', '*.*', true); DeleteDirectory('C:\Documents and Settings\D&N\Application Data\AdSubscribe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин выслал, новые логи.
В BIOS дату поменял на сегодняшнюю, вроде не вылазит больше. Спасибо!
Последний раз редактировалось Rene-gad; 02.12.2009 в 10:25.
В логах чисто.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\kzzxjxbb.sys - Trojan-Ransom.Win32.Digitala.b ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )
Уважаемый(ая) nesquik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.