Polik 30 Опубликовано 1 июля, 2011 Share Опубликовано 1 июля, 2011 Вот логи со второго компьютера virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на сообщение Поделиться на другие сайты
snifer67 88 Опубликовано 1 июля, 2011 Share Опубликовано 1 июля, 2011 C:\Program Files\pchd\PCHDPlayer.exe знаком файл? Восстановление системы: включено Отключите. Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Mcipof.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Mjr.exe',''); QuarantineFile('c:\windows\miner2.exe',''); TerminateProcessByName('c:\windows\miner2.exe'); QuarantineFile('C:\WINDOWS\system32\sshnas21.dll',''); SetServiceStart('srvbtcclient', 4); DeleteService('srvbtcclient'); DeleteService('srviecheck'); DeleteService('wxpdrivers'); QuarantineFile('c:\windows\update.5.0\svchost.exe',''); TerminateProcessByName('c:\windows\update.5.0\svchost.exe'); DeleteFile('c:\windows\update.5.0\svchost.exe'); DeleteFile('C:\WINDOWS\system32\sshnas21.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll'); DeleteFile('c:\windows\miner2.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Mjr.exe'); DeleteFile('C:\WINDOWS\Mcipof.exe'); DeleteFile('C:\WINDOWS\sysdriver32.exe'); DeleteFile('C:\WINDOWS\update.1\svchost.exe'); DeleteFile('C:\WINDOWS\update.2\svchost.exe'); DeleteFile('C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job'); DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Desktop')+'\avz_quarantine.zip'); end. Карантин сохранится на рабочем столе. Карантин отправьте на newvirus@kaspersky.com Сделайте новый логи + такой лог http://virusinfo.info/showthread.php?t=40118 Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти