Здравствуйте! у меня возникла следующая проблема:
комп около полугода стоял без инета, локалки и антивируса, им пользовались только дети - играли в игры, преимущественно. после возобновления сети решили им заняться, поставить антивирь, обновить,сделать проверку, т.к. он теперь нужен во всей боеготовности. После первого же выхода в инет поймали z-connect, установили nod32, полезли какие-то бесконечные атаки с которыми нод не справился, z-connect вроде победили предложенным скриптом с помощью AVZ. Причем брандмауэр виндоус отключен и его включить невозможно - текст "не активен", как впрочем и обновление системы. Согласно вашей инструкции провели проверку AVPTool в безопасном режиме (правда без отключенного обновления по понятным причинам), он нашел полторы тысячи вирусов, в основном одни и те же только адски размноженные, Virut-ов было больше всех, вроде как прога удалила\вылечила их. Потом CureIt! нашел еще 32, все благополучно обезврежены согласно проге, но обновление и брандмауэр по-прежнему не активны.
да, еще не открываются локальные диски по двойному щелчку в "мой компьютер", через эксплорер тоже, приходится через ярлыки других папок по древу вверх к ним добираться
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
C:\WINDOWS\system32\Drivers\NDIS.sys предположительно Trojan.NtRootKit.2912 по DrWEb (Virus.Win32.Protector.b по Касперскому)
Если F - флэшка, ее не отключать до выполнения скрипта
Добрый день! F-это локальный диск
вы получили карантин? как быть с неработающим брандмауэром и невозможностью каким-либо образом отключить обновления? ну и конечно волнует то, что не открываются локальные диски
Скрипт выполнен, вот новые логи:
Карантин пришел.
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
ExecuteRepair(6);
ExecuteRepair(19);
RebootWindows(true);
end.
Компьютер перезагрузится.
Диски должны открываться.
Деинсталируйте Internet Explorer v7.
Установите на Windows Service Pack 3 (может потребоваться активация).
Установите Internet Explorer 8
Установите обновления безопасности на Windows.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
NDIS.sys - Virus.Win32.Protector.b
Диск, с которого устанавливалась система на этом компьютере имеется? Или другой компьютер, на котором она устанавливалась с того же диска?
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: