zealotik 0 Опубликовано 10 декабря, 2008 Share Опубликовано 10 декабря, 2008 помогите извести заразу откуда взялось не известно. проверил антивирусом, понаходило всякое, вроде бы вылечил но остался файл browsew.dll и не удаляется никак. заранее благодарю hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 10 декабря, 2008 Share Опубликовано 10 декабря, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\winnt\system32\cnab4rpk.exe',''); DelBHO('{C4C77220-AC9D-47B7-9976-C1461B5D9F44}'); DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}'); QuarantineFile('C:\WINNT\system32\browsew.dll',''); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINNT\System32\Drivers\Winjo30.sys',''); QuarantineFile('C:\WINNT\system32\drivers\cmqdhvyb.sys',''); QuarantineFile('C:\DOCUME~1\575B~1\LOCALS~1\Temp\nst5.tmp\Registry.dll',''); DeleteFile('C:\WINNT\system32\drivers\cmqdhvyb.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winjo30.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportAll; BC_DeleteSvc('wscsvcRemoteRegistry'); BC_DeleteSvc('winmgmtMSDTC'); BC_DeleteSvc('SharedAccessNetman'); BC_DeleteSvc('SENSWZCSVC'); BC_DeleteSvc('seclogonSENSWZCSVC'); BC_DeleteSvc('RpcSsSSDPSRV'); BC_DeleteSvc('PolicyAgentwinmgmtMSDTC'); BC_DeleteSvc('NtLmSspSENSWZCSVC'); BC_DeleteSvc('MessengerRasAuto'); BC_DeleteSvc('MSIServerLmHosts'); BC_DeleteSvc('LmHostsAVPImapiService'); BC_DeleteSvc('ImapiServiceNetman'); BC_DeleteSvc('dmadminAlerter'); BC_DeleteSvc('AVPwuauserv'); BC_DeleteSvc('AVPImapiService'); BC_DeleteSvc('ALGCryptSvc'); BC_DeleteSvc('Winjo30'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712@rambler.ru В теле письма укажите ссылку на тему. 2.Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: rpcc - C:\WINNT\ O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing) Повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.