подозрение на авторан
вставляю флэшку а в ней уже авторан
подозрение на авторан
вставляю флэшку а в ней уже авторан
Последний раз редактировалось vek; 10.12.2009 в 14:34.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS',''); QuarantineFile('C:\WINDOWS\System32\Drivers\AnyDVD.sys',''); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); ExecuteRepair(9); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложени (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи в нормальном режиме.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин (http://virusinfo.info/upload_virus.php?tid=48287) вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Wild Spirit; 19.06.2009 в 16:00.
Спасибо.
Сервис пак это конечно - дело, но я работаю на ноутбуке, на котором была установлена виста, после установки хр пришлось поискать в инете для своего бука дравейра для хр.
Проблему с авторанами решил немного по другому. Перегрузился в безопасном режиме и отформатировал флэшку. В нормальном авторанов не наблюдается.
В таком случае видимо имеет смысл и вовсе переставить винду уже сервис пак 3. Решить проблему кардинально.
Если логов и карантина не будет, то тему закроем. Как бесперспективную.
Уважаемый(ая) vek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.