max2011 Опубликовано 17 февраля, 2011 Жалоба Поделиться Опубликовано 17 февраля, 2011 (изменено) Проверил систему, 15 заражённых файлов. Кто прояснит? Логи прилагаю. Спасибо i Уведомление:virusinfo_cure.zip Удалил, его нельзя прикреплять на форуме virusinfo_syscheck.zip info.txt log.txt virusinfo_syscheck.zip info.txt log.txt Изменено 17 февраля, 2011 пользователем edde Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 17 февраля, 2011 Жалоба Поделиться Опубликовано 17 февраля, 2011 Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);StopService('errtxo');QuarantineFile('c:\windows\system32\userini.exe','');QuarantineFile('digiwet.dll','');QuarantineFile('wsctf.exe','');QuarantineFile('C:\WINDOWS\system32\drivers\soimjkjygfdlkgq.sys','');DeleteFile('C:\WINDOWS\system32\drivers\soimjkjygfdlkgq.sys');DeleteFile('wsctf.exe');DeleteFile('c:\windows\system32\userini.exe');DeleteFile('digiwet.dll');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wsctf.exe');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\SecurityProviders','SecurityProviders');DeleteService('errtxo');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Отправьте карантин согласно этой форме http://www.oszone.net/virusnet/ копию карантина отправьте на myedde@mail.ru Повторите логи Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
max2011 Опубликовано 21 февраля, 2011 Автор Жалоба Поделиться Опубликовано 21 февраля, 2011 Спасибо за ответ. Карантин отправил, Логи выкладываю virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 21 февраля, 2011 Жалоба Поделиться Опубликовано 21 февраля, 2011 Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM.[/url] По логу чисто. AskBar удалите через установку и удаление программ. Как самочувствие больного? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.