-
Junior Member
- Вес репутации
- 53
eKAV вирус вылечил или нет???
Подцепил вымогатель
Проделал следующее:
1. Скачал генератор кодов для еКАВ. Ввел код, попустило.
2. Скачал Cureit от др.Веб запустил, просканил, нашел sdra64.exe в двух местах.
3. Скачал AVZ, запустил востановление системы. Разрешило запускать regedit. и остальные программы. перегрузился и запустил Cureit снова. Опять нашел sdra64.exe в двух местах, и по окончанию попросил перегрузится, что и было удачно проделано.
4. После перегрузки снова запустил Cureit ни чего ненайдено.
Збрасываю вам все логи. Посмотрите плз нету ли там че то вирусного.
Зарание спасибо.!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
QuarantineFile('C:\DOCUME~1\grig\LOCALS~1\Temp\_tc\setup.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
http://virusinfo.info/showthread.php?t=40118
и приложите его в теме.
-
-
Junior Member
- Вес репутации
- 53
-
Сообщение от
Nikkollo
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз
http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi. sys','');
QuarantineFile('C:\DOCUME~1\grig\LOCALS~1\Temp\_tc \setup.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
http://virusinfo.info/showthread.php?t=40118
и приложите его в теме.
Выполните эти рекомендации
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-