Касперский не может его удалить, пишет, что процесс запущен в System Memory
Касперский не может его удалить, пишет, что процесс запущен в System Memory
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(1); ExecuteRepair(13); ExecuteRepair(6); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\WINDOWS\system32\drivers\ikhvpjrbfqpl.sys',''); QuarantineFile('C:\WINDOWS\Installer\{524273E4-09FA-4DC4-8ACF-9C4F74E00FD3}\Icon6560581611.exe',''); QuarantineFile('C:\WINDOWS\copyfstq.exe',''); QuarantineFile('digeste.dll',''); QuarantineFile('C:\WINDOWS\System32\drivers\84aad572.sys',''); DeleteFile('digeste.dll'); DeleteFile('C:\Documents and Settings\Роман\DoctorWeb\Quarantine\H@tKeysH@@k.DLL'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Приложил новый лог. В папке карантина AVZ файлов нет
Нового лога не наблюдаю.
Загрузил лог.
То что в карантине пусто это странно...
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZPMStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\ikhvpjrbfqpl.sys',''); QuarantineFile('C:\WINDOWS\Installer\{524273E4-09FA-4DC4-8ACF-9C4F74E00FD3}\Icon6560581611.exe',''); QuarantineFile('C:\WINDOWS\copyfstq.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\84aad572.sys',''); BC_Importall; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ!
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Читайте как присылать карантин, из темы уберите...
Сообщение исправил
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('84aad572'); StopService('nygmiqa'); DeleteFile('C:\WINDOWS\System32\drivers\84aad572.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ikhvpjrbfqpl.sys'); DeleteService('nygmiqa'); DeleteService('84aad572'); BC_ImportAll; ExecuteSysClean; BC_Activate; BC_DeleteSvc('84aad572'); BC_DeleteSvc('nygmiqa'); ExecuteRepair(17); SetAVZPMStatus(True); RebootWindows(true); end.
- Сделайте лог GMER
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Новые логи
-Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('84aad572'); DeleteFile('C:\WINDOWS\System32\drivers\84aad572.sys'); DeleteFile('C:\DOCUME~1\726E~1\LOCALS~1\Temp\nxxafakj.sys'); DeleteFileMask('C:\DOCUME~1\726E~1\LOCALS~1\Temp','*.*',true); DeleteService('84aad572'); BC_ImportAll; ExecuteSysClean; BC_Activate; BC_DeleteSvc('84aad572'); SetAVZPMStatus(True); RebootWindows(true); end.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.[/QUOTE]
Последний раз редактировалось AndreyKa; 21.08.2009 в 21:40. Причина: Исправил скрипт
При попытке запустить скрипт, выскакивает сообщение - Ошибка скрипта: ')' expected, позиция [7:62]
Исправил, выполняйте скрипт.
Сделано
В логах чисто. Проблема решена?
Да. Огромное спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) mrfunny, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.