Все сделал как написано
Еще и фаер подключил
Все сделал как написано
Еще и фаер подключил
Последний раз редактировалось Ромка; 20.09.2009 в 10:03.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('D:\RECYCLER\S-1-5-21-7428950520-7266727536-653581724-8045\csvcs.exe,D:\RECYCLER\S-1-5-21-4398215352-2228108331-447682143-1552\mwau.exe,explorer.exe',''); QuarantineFile('D:\RECYCLER\S-1-5-21-4398215352-2228108331-447682143-1552\mwau.exe',''); DeleteService('heirxdnw'); DeleteService('ComServices'); QuarantineFile('D:\WINDOWS\System32\Drivers\heirxdnw.sys',''); QuarantineFile('d:\windows\system32\com\comservices.exe',''); TerminateProcessByName('d:\windows\system32\com\comservices.exe'); DeleteFile('d:\windows\system32\com\comservices.exe'); DeleteFile('D:\WINDOWS\System32\Drivers\heirxdnw.sys'); DeleteFile('D:\RECYCLER\S-1-5-21-4398215352-2228108331-447682143-1552\mwau.exe'); DeleteFile('D:\RECYCLER\S-1-5-21-7428950520-7266727536-653581724-8045\csvcs.exe,D:\RECYCLER\S-1-5-21-4398215352-2228108331-447682143-1552\mwau.exe,explorer.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=55128
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Александра! Извини, но уже написал.
Выполнить скрипт:
Прислать заново логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\RECYCLER\S-1-5-21-7428950520-7266727536-653581724-8045\csvcs.exe',''); QuarantineFile('D:\RECYCLER\S-1-5-21-4398215352-2228108331-447682143-1552\mwau.exe',''); QuarantineFile('D:\WINDOWS\System32\com\ComServices.exe',''); QuarantineFile('D:\WINDOWS\system32\Drivers\heirxdnw.sys',''); DeleteFile('D:\RECYCLER\S-1-5-21-4398215352-2228108331-447682143-1552\mwau.exe'); DeleteFile('D:\RECYCLER\S-1-5-21-7428950520-7266727536-653581724-8045\csvcs.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вирусов нет но процессы comservices и usbmngr так и висят.
И что за глюк форума, не могу virus.zip подгрузить.
virus.zip загружайте тут: http://virusinfo.info/upload_virus.php?tid=55128
Логи все нужны.
I am not young enough to know everything...
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); DeleteService('heirxdnw'); QuarantineFile('D:\WINDOWS\System32\Drivers\heirxdnw.sys',''); DeleteService('ComServices'); QuarantineFile('d:\windows\usbmngr.exe',''); TerminateProcessByName('d:\windows\usbmngr.exe'); QuarantineFile('d:\windows\system32\com\comservices.exe',''); TerminateProcessByName('d:\windows\system32\com\comservices.exe'); DeleteFile('d:\windows\system32\com\comservices.exe'); DeleteFile('d:\windows\usbmngr.exe'); DeleteFile('D:\WINDOWS\System32\Drivers\heirxdnw.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Data Serivce'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=55128
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Почему не выключили? Выключите и заново выполняйте указания.Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
Сердце решает кого любить... Судьба решает с кем быть...
А как выключить ???
У меня нету этой вкладки
пуск - выполнить msconfig (там кнопочка есть)
Сердце решает кого любить... Судьба решает с кем быть...
нету там ничего =((((
Пуск - Выполнить - services.msc
Найдите службу восстановления.
Переведите ее в состояние Отключена + нажмите кнопку Стоп
Применить - ОК
Сердце решает кого любить... Судьба решает с кем быть...
Клинусь нет у меня такой службы, её обязательно выключать?
И какой у вас виндос Александра.
Лицензионный
А в левых сборках всё, что угодно, может быть вырезано. В том числе и восстановление системы.
Получается рас нет восстановления, то и отключать его не надо?
Пуск - Выполнить - gpedit.msc
Далее в Конфигурация компьютера последовательно разверните Административные шаблоны - Система - Восстановление системы
Посмотрите какой параметр установлен
Сердце решает кого любить... Судьба решает с кем быть...
Отключить восстановление системы --- включена
Отключить конфигурацию --- включена
Уважаемый(ая) Ромка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.