Компьютер рассылает спам KAV в цикле пытается удалить один и тот же вирус и не как.
Компьютер рассылает спам KAV в цикле пытается удалить один и тот же вирус и не как.
Последний раз редактировалось PavelA; 02.04.2009 в 14:01.
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
Программа AVZ - файл - выполнить скрипт - выполните скрипт:После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=43030 , как написано в прил.3 правил, и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mmmahnah.dll',''); QuarantineFile('digeste.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\yxdfzsjoodfh.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys',''); QuarantineFile('ksi32sk.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys',''); QuarantineFile('C:\WINDOWS\Microsoft.NET\zpx2.exe',''); DeleteFile('C:\WINDOWS\Microsoft.NET\zpx2.exe'); BC_DeleteFile('C:\WINDOWS\Microsoft.NET\zpx2.exe'); DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('ksi32sk.sys'); BC_DeleteFile('ksi32sk.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys'); DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys'); DeleteFile('C:\WINDOWS\system32\drivers\yxdfzsjoodfh.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\yxdfzsjoodfh.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys'); DeleteFile('digeste.dll'); BC_DeleteFile('digeste.dll'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); BC_DeleteFile('C:\WINDOWS\system32\digeste.dll'); DeleteFile('C:\WINDOWS\system32\mmmahnah.dll'); BC_DeleteFile('C:\WINDOWS\system32\mmmahnah.dll'); DeleteService('winsecguard'); DeleteService('acpi32'); DeleteService('ati64si'); DeleteService('ksi32sk'); DeleteService('netsik'); DeleteService('nicsk32'); DeleteService('port135sik'); DeleteService('securentm'); DeleteService('systemntmi'); DeleteService('fips32cup'); DeleteService('nwmzdfrr'); DeleteService('ws2_32sik'); BC_DeleteSVC('winsecguard'); BC_DeleteSVC('acpi32'); BC_DeleteSVC('ati64si'); BC_DeleteSVC('ksi32sk'); BC_DeleteSVC('netsik'); BC_DeleteSVC('nicsk32'); BC_DeleteSVC('port135sik'); BC_DeleteSVC('securentm'); BC_DeleteSVC('systemntmi'); BC_DeleteSVC('fips32cup'); BC_DeleteSVC('nwmzdfrr'); BC_DeleteSVC('ws2_32sik'); BC_ImportquarantineList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Сделано
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите пункт 2 диагностики...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('amd64si'); DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('amd64si'); BC_Activate; RebootWindows(true); end.
сделано
В логах чисто, установите SP3+all updates...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 27
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Theridiidae, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.