Здравствуйте, помогите справиться с напастью - нечто блокирует системные файлы и ветки реестра, в безопасном режиме всё работает, AVP Tool тоже вирусов не наход.
Заранее благодарю.
Здравствуйте, помогите справиться с напастью - нечто блокирует системные файлы и ветки реестра, в безопасном режиме всё работает, AVP Tool тоже вирусов не наход.
Заранее благодарю.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\psadd.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\st3wolf.sys',''); QuarantineFile('ACNotify.dll',''); QuarantineFile('psqlpwd.dll',''); QuarantineFile('C:\WINDOWS\Downloaded Program Files\xplugLiteTW.ocx',''); QuarantineFile('C:\WINDOWS\twain_1g.dll',''); QuarantineFile('C:\WINDOWS\System32\svchost.exe -k netsvcs',''); QuarantineFile('C:\WINDOWS\system32\drivers\STTRUTNL.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
The worst foe lies within the self...
Загрузил, спасибо!
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:var Path:string; begin SearchRootkit(true, true); SetAVZGuardStatus(True); Path:=RegKeyStrParamRead('HKLM','System\CurrentControlSet\Services\napagent\Parameters ','ServiceDll'); if Path<>'' then begin QuarantineFile(Path,'Svc - napagent'); BC_QrFile(Path); end; DeleteService('STTRUTNL'); StopService('STTRUTNL'); BC_QrFile('C:\WINDOWS\system32\ACNotify.dll'); BC_QrFile('C:\WINDOWS\ACNotify.dll'); DelCLSID('53B95212-7D77-11D2-9F80-00104B107C97'); DeleteFile('C:\WINDOWS\system32\drivers\STTRUTNL.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\STTRUTNL.sys'); DeleteFile('C:\WINDOWS\twain_1g.dll'); BC_DeleteFile('C:\WINDOWS\twain_1g.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
Добавлено через 54 минуты
Выполните скрипт №3 еще раз (это получение лога virusinfo_syscure.zip )
Последний раз редактировалось Kuzz; 16.04.2009 в 18:18. Причина: Добавлено
The worst foe lies within the self...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 50
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\sttrutnl.sys - Trojan.Win32.Srizbi.hk ( DrWEB: Trojan.Sentinel.based, BitDefender: Trojan.Generic.1222859 )
Уважаемый(ая) navion, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.