+ еще нарушен некоторый функционал виндцы.
Заранее спасибо.
+ еще нарушен некоторый функционал виндцы.
Заранее спасибо.
Последний раз редактировалось SergeyKa; 04.06.2010 в 15:02.
Выполните скрипт
Пофиксите Hijackthis (то что останется)Код:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe',''); DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe'); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('C:\WINDOWS\Sf3TJ.exe',''); QuarantineFile('C:\WINDOWS\System32\bEvtService.exe',''); QuarantineFile('C:\WINDOWS\assembly\zpx2.exe',''); TerminateProcessByName('c:\windows\dhvp.exe'); QuarantineFile('c:\windows\dhvp.exe',''); DeleteFile('c:\windows\dhvp.exe'); DeleteFile('C:\WINDOWS\assembly\zpx2.exe'); DeleteFile('C:\WINDOWS\System32\bEvtService.exe'); DeleteFile('C:\WINDOWS\Sf3TJ.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','pldELx9gvdHT9M82'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','pldELx9gvdHT9M82'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows System Info Serivce'); DeleteFile('C:\WINDOWS\system32\twex.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); DelCLSID('40WcIYQZ-GGZQ-irKu-D8Su-1V7jUbe5yruL'); DelCLSID('CCC7A320-B3CA-4199-B1A6-9F516DD69829'); BC_ImportALL; BC_DeleteSvc('bEvtService'); BC_DeleteSvc('winsecguard'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Закачайте полученный карантин по красной ссылке вверху. Повторите логиКод:O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - HKLM\..\Run: [Windows System Info Serivce] dhvp.exe O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
The Truth is Out There
Уважаемый(ая) SergeyKa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.