Вирус блокирует доступ в интернет. Помогите, пожалуйста!
Вирус блокирует доступ в интернет. Помогите, пожалуйста!
Выполните скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Snusmumr\Cookies\userlib.dll',''); DeleteFile('C:\Documents and Settings\Snusmumr\Cookies\userlib.dll'); BC_ImportAll; ExecuteSysClean; Executerepair(14); BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Сделайте лог Gmer!
Поясните, пожалуйста, где взять карантин? Папка Quarantine пуста.
Значит, карантин пуст. Сделайте контрольный лог(стандартный скрипт №2)
Лог Gmer тоже сделайте!!
после автоматического сканирования программой Gmer приложение сразу же закрывается и появляется сообщение об ошибке.
Прикрепляю лог AVZ:
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118
Отключите антивирус, файрвол и пробуйте сделать лог Gmer
Антивирусник удалил полностью, после автоматического сканирования Gmerом опять та же ошибка.
Скачайте новый Gmer и попробуйте сделать лог
Тот же эффект, всё делаю по инструкции, но сразу после автоматического сканирования программа вылетает!!!((
Добавлено через 9 минут
Gmer скачал по ссылке под вашим сообщением. Программа вылетает не после, а во время сканирования.
Последний раз редактировалось Snusmumr; 08.12.2009 в 18:38. Причина: Добавлено
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('gygxbzv'); DeleteService('ktdpbw'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gygxbzv'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ktdpbw'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Поробуйте сделать лог gmer.
Вот логи, полученные, в результате выполнения скрипта 2:
snifer67,-Спасибо. Выполнил ваш скрипт, система перезагрузилась. Однако, и после перезагрузки системы логи Gmer сделать не удалось по той же причине. Может есть другие варианты?
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('gygxbzv'); DeleteService('ktdpbw'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet002\Services\gygxbzv'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet002\Services\ktdpbw'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gygxbzv'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ktdpbw'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet002\Services\gygxbzv'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet002\Services\ktdpbw'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\gygxbzv'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\ktdpbw'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пробуем сделать лог gmer.
snifer67, всё сделал тот же эффект(((
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=58309
Не знаю поможет ли это, но Gmer выдаёт ошибку при сканировании C://current//control set
После сканирования ComboFix получилось два файла с расширением TXT. Так как не знаю, какой из них нужен, то отправляю оба.
C:\ComboFix.txt прикрепите к сообщению
Уважаемый(ая) Snusmumr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.