-
Junior Member
- Вес репутации
- 53
вирус -зловред
Попомогите, пожалуйста!
Завелся вирус...тормозит и блокирует интернет.
AVPTool этот вирус удаляет/лечит, но при перезагрузке и выходе в интернет все повторяется снова...AVPTool его опять обнаруживает - удаляет/лечит..но стоит перезагрузиться и выйти в интернет...этот же самый зловред опять появляется.
Прикрепила логи...посмотрите, пожалуйста..
Helen
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Выполните скрипт в AVZ:
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\ccdrive32.exe');
TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\252.exe');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\252.exe','');
QuarantineFile('C:\WINDOWS\ccdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1566613561-4435361182-087114682-4405\wnzip32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0644704383-1076261019-783247707-3849\wmfcgr.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0644704383-1076261019-783247707-3849\wmfcgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1566613561-4435361182-087114682-4405\wnzip32.exe');
DeleteFile('C:\WINDOWS\ccdrive32.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\252.exe');
DeleteFileMask('%tmp%','*.*',true);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
2. Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы.
3. Сделайте новый комплект логов
-
-
Junior Member
- Вес репутации
- 53
вирус-зловред
Скрипт выполнила, но почему-то в карантине файлов не оказалось.
Новые логи прилагаю.
Заранее спасибо.
Helen
-
В логах порядок. Что с проблемами?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
спасибо!
Зловред побежден!
Все работает....