Помогите избавиться от этого вируса, который отключает соединение с интернет
Помогите избавиться от этого вируса, который отключает соединение с интернет
Последний раз редактировалось AleXPander; 20.03.2010 в 20:17.
Отключите системное восстановление!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\DODA\JENE\NeST.exe',''); QuarantineFile('c:\ALGERIA\FAILED\die.exe',''); QuarantineFile('C:\DOCUME~1\NISSAN~1.NIS\LOCALS~1\Temp\nsysaudm.sys',''); QuarantineFile('C:\WINDOWS.1\1\System32\Drivers\SCSIPORT.SYS',''); QuarantineFile('C:\WINDOWS.1\1\system32\DRIVERS\PCIIDEX.SYS',''); QuarantineFile('C:\WINDOWS.1\1\system32\ntoskrnl.exe',''); QuarantineFile('C:\WINDOWS.1\1\system32\ntdll.dll',''); QuarantineFile('C:\WINDOWS.1\1\system32\KDCOM.DLL',''); QuarantineFile('C:\WINDOWS.1\1\system32\hal.dll',''); QuarantineFile('C:\WINDOWS.1\1\system32\BOOTVID.dll',''); QuarantineFile('C:\WINDOWS.1\1\system32\DRIVERS\CLASSPNP.SYS',''); QuarantineFile('C:\WINDOWS.1\System32\Drivers\dtscsi.sys',''); QuarantineFile('C:\WINDOWS.1\VMSnap26.exe',''); DeleteFile('c:\ALGERIA\FAILED\die.exe'); DeleteFile('C:\DODA\JENE\NeST.exe'); DeleteFileMask('c:\ALGERIA','*.*',true); DeleteFileMask('C:\DODA','*.*',true); DeleteDirectory('c:\ALGERIA'); DeleteDirectory('C:\DODA'); DelCLSID('{31IOP6M8-1DAB-81AD-BOK6-18OC5H2007645}'); DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-26OP5G1234585}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ закачайте по ссылке прислать запрошенный карантин вверху темы
Сделайте новые логи
логи обновил, карантил отправил...
Последний раз редактировалось AleXPander; 20.03.2010 в 20:17.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вирус досих пор дает о себе знать
Последний раз редактировалось AleXPander; 24.05.2010 в 16:50.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузитсяКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS.1\1\system32\BOOTVID.dll',''); QuarantineFile('C:\WINDOWS.1\1\system32\DRIVERS\CLASSPNP.SYS',''); QuarantineFile('C:\WINDOWS.1\1\system32\hal.dll',''); QuarantineFile('C:\WINDOWS.1\1\system32\KDCOM.DLL',''); QuarantineFile('C:\WINDOWS.1\1\system32\ntdll.dll',''); QuarantineFile('C:\WINDOWS.1\1\system32\ntoskrnl.exe',''); QuarantineFile('C:\WINDOWS.1\1\system32\DRIVERS\PCIIDEX.SYS',''); QuarantineFile('C:\WINDOWS.1\1\System32\Drivers\SCSIPORT.SYS',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт:
Файл susp.zip закачайте по ссылке прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'susp.zip'); end.
Установите SP3, IE8 и все последующие исправления безопасностиPlatform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) AleXPander, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.