вылазит окно с отправкой смс на втором компе,тоже *.ехе не запускалась пока не снял жёсткий и не проверил его на вирус на другом компе много скрытых *.dll в system32, АВЗ проверил снял 3 лога, прилагаю
вылазит окно с отправкой смс на втором компе,тоже *.ехе не запускалась пока не снял жёсткий и не проверил его на вирус на другом компе много скрытых *.dll в system32, АВЗ проверил снял 3 лога, прилагаю
Последний раз редактировалось vlad23sh; 29.12.2009 в 21:59. Причина: помогите завтра 3е сутки отделение работать не будет
офиксить в HijackThis
ПК перезагрузите.Код:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe, O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - AppInit_DLLs: C:\WINDOWS\system32\bxrswi.dll
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\bxrswi.dll',''); DeleteFile('C:\WINDOWS\system32\bxrswi.dll'); QuarantineFile('C:\WINDOWS\system32\drivers\aliserv3.sys',''); QuarantineFile('c:\windows\system32\syslogd.exe',''); QuarantineFile('c:\windows\system32\atmpay.exe',''); TerminateProcessByName('c:\windows\system32\atmpay.exe'); DeleteFile('c:\windows\system32\atmpay.exe'); DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(17); ExecuteRepair(11); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Последний раз редактировалось snifer67; 29.12.2009 в 22:25.
профиксил, скрипт провёл, карантин отправил , делаю новые логи. И Ещё у меня пропал дисковод 3,5 в моём комптюторе его просто нет , в биосе он есть, провода дёргал врёде всё нормально , - это он пропал после проверки drweb утилитой. без него операторам никак.
высылаю новые логи , с дисководом не знаю как быть...
можт гдето в реестре поковыврятся?
Добавлено через 16 минут
подскажите что там с логами ? савсем плохо ?
Последний раз редактировалось vlad23sh; 29.12.2009 в 23:32. Причина: Добавлено
Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить>> Заблокированы настройки системы System Restore
Больше плохого не увидел.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) vlad23sh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.