Баннер был удален, после проверки компа Dr. Web не может запустить некоторые модули, переустановка не помогает. Логи приложил.
Баннер был удален, после проверки компа Dr. Web не может запустить некоторые модули, переустановка не помогает. Логи приложил.
Последний раз редактировалось tehnik34; 21.06.2011 в 16:32.
Отключите восстановление системы, защитное ПО.
Выполнить скрипт:
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи переделать.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\HP\Digital Imaging\{1AD2EF25-7961-42AD-BCCB-8CC8E9A32A39}\hpqrrx08.exe',''); QuarantineFile('c:\documents and settings\user\wuaucldt.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\winsp1up.exe',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\231796.exe',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\..\juyms.xtw',''); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\..\juyms.xtw'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux2'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\231796.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','231796'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\winsp1up.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winsp1up.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('c:\documents and settings\user\wuaucldt.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
Файл сохранён как 110301_122854_virus_4d6ce686d46d4.zip
Размер файла 45192
MD5 61462a13bca818c3e7b11b6d5f95bc83
Логи прилагаю.
Последний раз редактировалось tehnik34; 21.06.2011 в 16:32.
Заразы больше не видно.
Рекомендуется установить SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
I am not young enough to know everything...
Сейчас все установлю. Спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) tehnik34, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.