-
Junior Member
- Вес репутации
- 53
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('D:\setupSNK.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('digeste.dll','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati4bixx.sys','');
QuarantineFile('C:\Program Files\ICQ6Toolbar\ICQ Service.exe','');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4bixx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('digeste.dll');
BC_ImportALL;
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('ati4bixx');
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
ExecuteWizard('TSW', 3, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится. Выполните второй скрипт
Код:
Begin
CreateQurantineArchive('C:\quarantine.zip');
End.
Закачайте полученный карантин по красной ссылке вверху страницы (он в корневом каталоге диска С ). Попробуйте сделать логи AVZ и Hijackthis. Если не запустится обычный АВЗ используйте специальный (см. в моей подписи)
-
-
Junior Member
- Вес репутации
- 53
Карантин отправил. AVZ не удалось запустить ни простой ни специальный.
Лог Hijackthis во вложении.
-
Пофиксить в HiJack
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=\WINDOWS\system32\userinit.exe,
O2 - BHO: wiilibP - {A40DC5D3-3BC0-4442-858E-6CCF1E8F898C} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)
Перезагрузиться
Попробовать теперь сделать логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Винда перестала загружаться. Тему можно закрывать.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения вредоносные программы в карантинах не обнаружены
-