Показано с 1 по 2 из 2.

my pc is infected

  1. #1
    Junior Member Репутация
    Регистрация
    21.10.2008
    Сообщений
    1
    Вес репутации
    30

    my pc is infected

    I can't run any virus scan except AVPTools and found many viruses but my pc still can't run other antivirus and can't open task manager, regedit, and also can't connect to antivirus server, i attacted the AVPTool log with this msg. Thank you in advance for your help
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    please execute this script in avptool:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('F:\RECYCLER\S-1-6-21-1257894210-1075856346-012573477-3420\shellsrv.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\fltlib.dll','');
     QuarantineFile('C:\Program Files\Utilities\VisualTooltip\VisualTooltip.dll','');
     QuarantineFile('C:\WINDOWS\inf\unregmp2.exe','');
     QuarantineFile('C:\WINDOWS\system32\HIDEC.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\HTTP.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\update.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\srv.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\system32\sxs.dll','');
     QuarantineFile('C:\WINDOWS\system32\RPCRT4.dll','');
     QuarantineFile('C:\WINDOWS\system32\LINKINFO.dll','');
     QuarantineFile('C:\WINDOWS\system32\kernel32.dll','');
     QuarantineFile('C:\WINDOWS\system32\kerberos.dll','');
     QuarantineFile('C:\WINDOWS\system32\es.dll','');
     QuarantineFile('c:\windows\vistadrive\vistadrive.exe','');
     QuarantineFile('C:\WINDOWS\system32\fltlib.dll','');
     TerminateProcessByName('c:\windows\system32\symlcsrv.exe');
     QuarantineFile('c:\windows\system32\symlcsrv.exe','');
     QuarantineFile('c:\program files\windows sidebar\sidebar.exe','');
     QuarantineFile('c:\windows\system32\spoolsv.exe','');
     DeleteFile('c:\windows\system32\symlcsrv.exe');
     DeleteFile('C:\WINDOWS\system32\HIDEC.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('F:\autorun.inf');
     DeleteFile('F:\RECYCLER\S-1-6-21-1257894210-1075856346-012573477-3420\shellsrv.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(13);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    Your computer will reboot.

    Pack ( zip) (with pass 'virus') "Qurantine_AVZ" ( it is subfolder where your avptool exist)
    Please upload it by link http://virusinfo.info/upload_virus_eng.php?tid=32410
    Please close all programs, that you can,lunch Internet explorer and make a new log like you did in your first post.Please attach it to your next post.
    Последний раз редактировалось drongo; 21.10.2008 в 12:29.

Похожие темы

  1. INFECTED
    От papypoun в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 05.07.2010, 00:07
  2. infected
    От pwelly в разделе Malware Removal Service
    Ответов: 0
    Последнее сообщение: 28.06.2010, 02:25
  3. mi pc is infected
    От voelker в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 24.06.2010, 02:51
  4. Infected
    От wdenton12 в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 11.06.2010, 10:31
  5. my pc is infected
    От ramadan в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 23.02.2010, 19:27

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00927 seconds with 20 queries