Прогнал двумя антивирами. Все равно зараза осталась.
IE запускается с ошибкой. Какое то неизвестное сетевое устройство появилось, которое не могу удалить и многое др.
Прогнал двумя антивирами. Все равно зараза осталась.
IE запускается с ошибкой. Какое то неизвестное сетевое устройство появилось, которое не могу удалить и многое др.
Последний раз редактировалось Constantin; 07.12.2010 в 11:26.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Passthru'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\protect.sys',''); DeleteService('protect'); QuarantineFile('C:\Documents and Settings\витя\Application Data\Microsoft\tepouhuv.exe',''); DeleteService('otouafe7iiaio9'); DeleteService('aayruie9ywyroa'); QuarantineFile('C:\Documents and Settings\витя\Application Data\Microsoft\bygoo.exe',''); DeleteFile('C:\Documents and Settings\витя\Application Data\Microsoft\bygoo.exe'); DeleteFile('C:\Documents and Settings\витя\Application Data\Microsoft\tepouhuv.exe'); DeleteFile('C:\WINDOWS\system32\drivers\protect.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
выполните http://virusinfo.info/showthread.php?t=40118
лог Gmer приложил, карантин выслал
=( руткит подхватил? как его убить то?
Сохраните в блокноте текст ниже как cleanup.bat в ту же папку, где находится rhmcdo82.exe (gmer)
И запустите cleanup.bat.Код:rhmcdo82.exe -del service xojiw rhmcdo82.exe -reboot
Компьютер перезагрузится!
Сделайте новый лог gmer.
Повторите лог virusinfo_syscheck.zip.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
сделал
IE теперь запускается нормально, но неудаляемое устройство осталось
Добавлено через 36 минут
Помгите плиз, а то времени мало осталось(
Добавлено через 52 минуты
Ребята, посмотрите, пжлста, логи последнии. там помоему еще есть зараза(((
Последний раз редактировалось Constantin; 07.12.2010 в 17:15. Причина: Добавлено
при сканировании gmer кнопку scan нажимали ?
Извините, пропустил. сейчас пришлю
Вот нормальный лог
IE опять стал выдавать ошибку
- Сохраните текст ниже как 1.bat в ту же папку, где находится rhmcdo82.exe (GMER) и запустите этот батник(1.bat):
Компьютер перезагрузится.Код:rhmcdo82.exe -del file "C:\WINDOWS\system32\udkdkytj.dll" rhmcdo82.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\xojiw" rhmcdo82.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xojiw" rhmcdo82.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xojiw" rhmcdo82.exe -reboot
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог Gmer
Последний раз редактировалось polword; 08.12.2010 в 13:31.
Сделал
C:\WINDOWS\system32\udkdkytj.dll не найден указанный путь, такой библиотеки вроде и нет.
Лог делается, а я пока хотел спросить
\SystemRoot\System32\Drivers\ayu1lacb.SYS и atapi.sys в самом начале лога - это никакая не кака, случаем?)
Вот запрашиваемый вами лог
в последнем логе чисто ...
Спасибо, меня просто волнуют пара моментов. Сделал принтскрины
Последний раз редактировалось Constantin; 08.12.2010 в 15:34.
Уважаемый(ая) Constantin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.