max2011 Опубликовано 17 февраля, 2011 Жалоба Поделиться Опубликовано 17 февраля, 2011 (изменено) Проверил систему, 15 заражённых файлов. Кто прояснит? Логи прилагаю. Спасибо i Уведомление:virusinfo_cure.zip Удалил, его нельзя прикреплять на форуме virusinfo_syscheck.zip info.txt log.txt virusinfo_syscheck.zip info.txt log.txt Изменено 17 февраля, 2011 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 17 февраля, 2011 Жалоба Поделиться Опубликовано 17 февраля, 2011 Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);StopService('errtxo');QuarantineFile('c:\windows\system32\userini.exe','');QuarantineFile('digiwet.dll','');QuarantineFile('wsctf.exe','');QuarantineFile('C:\WINDOWS\system32\drivers\soimjkjygfdlkgq.sys','');DeleteFile('C:\WINDOWS\system32\drivers\soimjkjygfdlkgq.sys');DeleteFile('wsctf.exe');DeleteFile('c:\windows\system32\userini.exe');DeleteFile('digiwet.dll');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wsctf.exe');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\SecurityProviders','SecurityProviders');DeleteService('errtxo');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Отправьте карантин согласно этой форме http://www.oszone.net/virusnet/ копию карантина отправьте на myedde@mail.ru Повторите логи Ссылка на комментарий Поделиться на другие сайты Поделиться
max2011 Опубликовано 21 февраля, 2011 Автор Жалоба Поделиться Опубликовано 21 февраля, 2011 Спасибо за ответ. Карантин отправил, Логи выкладываю virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 21 февраля, 2011 Жалоба Поделиться Опубликовано 21 февраля, 2011 Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM.[/url] По логу чисто. AskBar удалите через установку и удаление программ. Как самочувствие больного? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти