Krusher Опубликовано 9 сентября, 2010 Жалоба Поделиться Опубликовано 9 сентября, 2010 Недавно после выключения компьютера начали появляться синий экран смерти - http://s59.radikal.ru/i163/1009/0d/4c2291e728bd.jpg Логи прикрепил. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 10 сентября, 2010 Жалоба Поделиться Опубликовано 10 сентября, 2010 Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\windows\config\csrss.exe');QuarantineFile('c:\windows\config\csrss.exe','');QuarantineFile('c:\windows\system32\drivers\sfc.sys','');QuarantineFile('c:\documents and settings\all users\systems.exe','');QuarantineFile('c:\program files\internet explorer\setupapi.dll','');QuarantineFile('explorer.exe c:\windows\config\csrss.exe','');DeleteFile('c:\windows\config\csrss.exe');DeleteFile('c:\windows\system32\drivers\sfc.sys');QuarantineFile('%windir%\system32\sfcfiles.dll','');RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');DeleteFile('%windir%\system32\sfcfiles.bak');DeleteFile('c:\documents and settings\all users\systems.exe');DeleteFile('c:\program files\internet explorer\setupapi.dll');DeleteFile('explorer.exe c:\windows\config\csrss.exe');RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(16);RebootWindows(true);end. Компьютер перезагрузится выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет создан архив с карантином Карантин с паролем virus вышлите на ящик myedde@mail.ru скачайте ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe проведите проверку Обновите базы Повторите логи Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.