NatalyaK Опубликовано 11 июля, 2008 Жалоба Поделиться Опубликовано 11 июля, 2008 Здравствуйте! проблема у меня, судя по форуму , известная, но! NOD находит вирус с именем winctrl32.dll и т.д. Жрет траффик. Заранее спасибо! hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 11 июля, 2008 Жалоба Поделиться Опубликовано 11 июля, 2008 (изменено) Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe, O20 - Winlogon Notify: arm32reg - C:\WINDOWS\O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dllO20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('fsmgmt.dll','');QuarantineFile('C:\WINDOWS\system32\secpol.exe','');DeleteFile('WinCtrl32.dll');DeleteFile('C:\WINDOWS\system32\secpol.exe');DeleteFile('fsmgmt.dll');DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll');DeleteFile('C:\WINDOWS\SYSTEM32\fsmgmt.dll');DelBHO('{855F3B16-6D32-4fe6-8A56-BBB695989046}');DelBHO('{055FD26D-3A88-4e15-963D-DC8493744B1D}');DelBHO('{00000EF1-0786-4633-87C6-1AA7A44296DA}');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи. P>S> Готовьтесь менять пароли... Изменено 11 июля, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
NatalyaK Опубликовано 13 июля, 2008 Автор Жалоба Поделиться Опубликовано 13 июля, 2008 Повторяю логи Повторяю логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 13 июля, 2008 Жалоба Поделиться Опубликовано 13 июля, 2008 Какие проблемы еще наблюдаются? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
NatalyaK Опубликовано 13 июля, 2008 Автор Жалоба Поделиться Опубликовано 13 июля, 2008 Какие проблемы еще наблюдаются? Больше никаких проблем, спасибо огромное! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 августа, 2008 Жалоба Поделиться Опубликовано 27 августа, 2008 tumba: Ваша тема вынесенна сюда Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.