Помогите удалить вирус в системе. Пробовал NOD32 и Cureit - не помогает
Помогите удалить вирус в системе. Пробовал NOD32 и Cureit - не помогает
Вложения. Простите. Не сразу разобрался
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wupdate.exe',''); QuarantineFile('c:\program files\punto switcher\punto.exe',''); DeleteFile('C:\WINDOWS\system32\wupdate.exe'); SysCleanAddFile('nvdesk32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин так, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Советую установить Service Pack 3 на Windows (может потребоваться активация).
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ClearQuarantine; SetAVZPMStatus(True); SysCleanAddFile('wupdate.exe'); DeleteService('ati7otxx'); DeleteService('tcpsr'); BC_DeleteSvc('ati7otxx'); BC_DeleteSvc('tcpsr'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati7otxx.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\ati7otxx.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин так, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Скачать,меню,File,появится аналог проводника,найти:
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.Код:C:\WINDOWS\system32\Drivers\ati7otxx.sys
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('ati7otxx'); DeleteFile('C:\WINDOWS\system32\Drivers\ati7otxx.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('ati7otxx'); BC_Activate; RebootWindows(true); end.
Логи
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('tcpsr'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вот лог virusinfo_syscheck
ничего плохого ...
Вирусов нет?
Нет...
Спасибо огромное! Скажите, а связки NOD32 и Outpost Security Suite достаточно для нормальной работы?
Достаточно...
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\wupdate.exe - Backdoor.Win32.IRCBot.gop (DrWEB: Win32.HLLW.MyBot)
Уважаемый(ая) AnatoliyE, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.