Avz при проверке тоже валит систему.
Avz при проверке тоже валит систему.
стандартный скрипт 2 тоже не проходит ?
Второй не пробывал, но есть скрипты изпод безопасного режима
нужно пробовать ...
а если выложить файлы из-под безопасного режима?
Давайте что есть...
Вот
Скачать,запустите в обычном режиме,меню,File,появится аналог проводника,найти:Axo69.sys,правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно,после этого сделайте все логи в обычном режиме...
Вот наконец сделал логи...
Отключите антивирус!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\svch23.dll',''); QuarantineFile('subsys.dll',''); QuarantineFile('ovrscn.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\subsys.dll',''); DeleteFile('C:\WINDOWS\system32\subsys.dll'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('ovrscn.dll'); DeleteFile('subsys.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=23052
Повторите логи.
Вот...
пофиксите ...
выполните скрипт ...Код:O20 - AppInit_DLLs: C:\WINDOWS\system32\svch23.dll O20 - Winlogon Notify: ovrscn - C:\WINDOWS\ O20 - Winlogon Notify: subsys - C:\WINDOWS\
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\svch23.dll',''); DeleteService('msoft98'); QuarantineFile('C:\WINDOWS\system32\drivers\msoft98.sys',''); DeleteFile('C:\WINDOWS\system32\svch23.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
вот логи
выполните скрипт ....
повтоиите virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('msoft98'); DeleteFile('C:\WINDOWS\system32\drivers\msoft98.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вот...
Чисто,жалобы есть?
нет, теперь жалоб нет, сенкс
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) МудрилаСтрашный, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.