Здравствуйте. Нод4 онаружил вирус и не может его удалить. Curiet ничего не обнаружил. Выкладываю логи. Когда смогу посмотреть и отписаться не знаю. Поэтому просьба иногда поглядывать. Я системный администратор. Езжу по разным точкам.
Здравствуйте. Нод4 онаружил вирус и не может его удалить. Curiet ничего не обнаружил. Выкладываю логи. Когда смогу посмотреть и отписаться не знаю. Поэтому просьба иногда поглядывать. Я системный администратор. Езжу по разным точкам.
Доброго времени суток.
Для начала Отключите восстановление системы
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\r_server.exe',''); QuarantineFile('C:\WINDOWS\System32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys',''); QuarantineFile('C:\WINDOWS\Temp\hlktmp',''); DeleteService('win32x'); DeleteFile('C:\WINDOWS\Temp\hlktmp'); DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('win32x'); BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите темп папки.
Сделайте новые логи по правилам + лог gmer
Уважаемый(ая) FessM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.