NatalyaK Опубликовано 11 июля, 2008 Жалоба Поделиться Опубликовано 11 июля, 2008 Здравствуйте! проблема у меня, судя по форуму , известная, но! NOD находит вирус с именем winctrl32.dll и т.д. Жрет траффик. Заранее спасибо! hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 11 июля, 2008 Жалоба Поделиться Опубликовано 11 июля, 2008 (изменено) Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe, O20 - Winlogon Notify: arm32reg - C:\WINDOWS\O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dllO20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('fsmgmt.dll','');QuarantineFile('C:\WINDOWS\system32\secpol.exe','');DeleteFile('WinCtrl32.dll');DeleteFile('C:\WINDOWS\system32\secpol.exe');DeleteFile('fsmgmt.dll');DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll');DeleteFile('C:\WINDOWS\SYSTEM32\fsmgmt.dll');DelBHO('{855F3B16-6D32-4fe6-8A56-BBB695989046}');DelBHO('{055FD26D-3A88-4e15-963D-DC8493744B1D}');DelBHO('{00000EF1-0786-4633-87C6-1AA7A44296DA}');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи. P>S> Готовьтесь менять пароли... Изменено 11 июля, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
NatalyaK Опубликовано 13 июля, 2008 Автор Жалоба Поделиться Опубликовано 13 июля, 2008 Повторяю логи Повторяю логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 13 июля, 2008 Жалоба Поделиться Опубликовано 13 июля, 2008 Какие проблемы еще наблюдаются? Ссылка на комментарий Поделиться на другие сайты Поделиться
NatalyaK Опубликовано 13 июля, 2008 Автор Жалоба Поделиться Опубликовано 13 июля, 2008 Какие проблемы еще наблюдаются? Больше никаких проблем, спасибо огромное! Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 августа, 2008 Жалоба Поделиться Опубликовано 27 августа, 2008 tumba: Ваша тема вынесенна сюда Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти