-
Junior Member
- Вес репутации
- 53
csrcs.exe и дальнейшие проблемы
После удаления НОДом вируса csrcs.exe в системе остались неполадки, такие как:
- Поврежднные файлы, в том числе и chkdsk.exe, что не позволяет произвести проверку дисков
- Отказ фаервола НОДа
- Центр поддержки и обеспечения безопасности перестал видеть антивирусное ПО и выдает ошибку о его отсутствии
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Удалось выполнить проверку диска с помощью установочного диска Windows, chkdsk.exe в установленной копии по-прежнему не работает
Вот новый файл syscheck:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\aliserv3.sys','');
DeleteFile('\systemroot\system32\drivers\aliserv3.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=55697
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
-
Выполните в Gmer:
Код:
tpwi4vmq.exe -del service vsfocerrvitafq
tpwi4vmq.exe -del file "c:\windows\system32\drivers\vsfoceasrsbphw.sys"
tpwi4vmq.exe -del file "c:\windows\system32\vsfocemnykspwb.dll"
tpwi4vmq.exe -del file "c:\windows\system32\vsfoceppulbeja.dat"
tpwi4vmq.exe -del file "c:\windows\system32\vsfoceiqvnenev.dll"
tpwi4vmq.exe -del file "c:\windows\system32\vsfocexhquwfcq.dat"
tpwi4vmq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vsfocerrvitafq"
tpwi4vmq.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vsfocerrvitafq"
tpwi4vmq.exe -reboot
Повторите лог.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
при выполнении скрипта возникли ошибки отсутствия двух dll файлов
vsfocemnykspwb.dll
vsfoceiqvnenev.dll
и ошибка комманды delkey
новый лог:
Последний раз редактировалось evilhell; 27.09.2009 в 13:39.
-
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
chkdsk работает, фаервол NOD'а работает.. В общем все впорядке, огромное Вам спасибо, Александра!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-