-
Junior Member
- Вес репутации
- 59
Проверте компютер вроде вирус остался
Здраствуйте!
Возникла у меня проблема следующая... после очистки AVZ от вирусов файлы не откриваютса только если через правую клавишу мышки нажать "Открыть".
После збора информации для вашево сервиса (тоисть выполнения скриптов) все нормально открываетса... все файлы а также и Мой компютер.
Просьба проверить компютер может что осталось, зарание спасибо.
Помогите, компютер на работе...
Последний раз редактировалось biznesoft; 29.09.2010 в 15:17.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1) Отключите восстановление системы.
2) Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\ROOT\SYSTEM\MaY.exe','');
DeleteService('CSNetManagerXp');
QuarantineFile('C:\WINDOWS\system32\isass.exe','');
DeleteFile('C:\WINDOWS\system32\isass.exe');
DeleteFile('C:\ROOT\SYSTEM\MaY.exe');
DeleteFileMask('C:\ROOT', '*.*', true);
DeleteDirectory('C:\ROOT');
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-14KC2A366632}');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
3) Затем выполните второй скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
4) Сделайте новый лог virusinfo_syscheck.zip + такой лог: http://virusinfo.info/showthread.php?t=40118
-
-
Junior Member
- Вес репутации
- 59
Cкрипт AVZ выполнил....
файл по ссылке закачал:
Код:
Файл сохранён как 091210_171828_quarantine_4b21033413690.zip
Размер файла 1144
MD5 9e5a4ef36f2b96f7536002e09f5833b2
Лог Gmer уже на подходе ...
Последний раз редактировалось biznesoft; 29.09.2010 в 15:17.
-
Junior Member
- Вес репутации
- 59
Лог файл закачал.
Жду ответа ...
Последний раз редактировалось biznesoft; 29.09.2010 в 15:17.
-
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Код:
s8i4zh5k.exe -del service arhhgy
s8i4zh5k.exe -del service dicqf
s8i4zh5k.exe -del service gfvaym
s8i4zh5k.exe -del service xydulcn
s8i4zh5k.exe -del file "С:\WINDOWS\system32\fdyija.dll"
s8i4zh5k.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\arhhgy"
s8i4zh5k.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dicqf"
s8i4zh5k.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gfvaym"
s8i4zh5k.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xydulcn"
s8i4zh5k.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\arhhgy"
s8i4zh5k.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dicqf"
s8i4zh5k.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gfvaym"
s8i4zh5k.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xydulcn"
s8i4zh5k.exe -reboot
Сделайте новый лог gmer.
Последний раз редактировалось snifer67; 10.12.2009 в 18:20.
-
-
Junior Member
- Вес репутации
- 59
Сделал.. пишет, что файл не найден... и так дальше что значение неверно.
Делаю новый Лог файл Gmer.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-