segafos, Найдите с помощью AVZ – сервис – поиск файлов на диске или с помощью файлового менеджера, например FAR (если через проводник – включите показ скрытых файлов) файлы:
Код:
C:\WINDOWS\system32\Drivers\okojcc.sys
C:\WINDOWS\system32\WinFl32.sys
запакуйте в архив с паролем infected и отправьте на
newvirus@kaspersky.com, в письме укажите пароль на архив, когда придет ответ, сообщите, если оба окажутся зловредами, выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('okojcc', 4);
QuarantineFile('C:\WINDOWS\system32\WinFl32.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\okojcc.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\okojcc.sys');
DeleteFile('C:\WINDOWS\system32\WinFl32.sys');
DeleteService('WinFl32');
DeleteService('okojcc');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('okojcc');
BC_Activate;
RebootWindows(true);
end.
Если программа Folder Lock установлена и/или WinFl32.sys окажется чистым, уберите из скрипта строчки
Код:
DeleteFile('C:\WINDOWS\system32\WinFl32.sys');
DeleteService('WinFl32');
Запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Код:
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
У вас jre1.5.0_10
Обновите
Java Runtime Environment (JRE)
Скачайте
JavaRA здесь или
здесь
Распакуйте, запустите, выберите
"Remove Older Versions",
Далее нажмите
"Search For Updates", выберите
"Update Using Sun Java's Website" и
"Open Webpage"
Альтернативный вариант - после удаления старой версии скачайте и установите последнюю версию
Java Runtime Environment (JRE) с сайта производителя.
Цитата:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
|
Рекомендую установить
WindowsXP SP3 и все последующие обновления -
http://windowsupdate.microsoft.com
Повторите логи.
