притащили ко мне бук избавить от вирусов - по неумению заразился сам
в результате долгой борьбы имею - загружаюсь в обычном и сейфмоде - пустой рабочий стол, без всего. диспетчер задач работает, через него запустил проверки.
притащили ко мне бук избавить от вирусов - по неумению заразился сам
в результате долгой борьбы имею - загружаюсь в обычном и сейфмоде - пустой рабочий стол, без всего. диспетчер задач работает, через него запустил проверки.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\mssis32.exe',''); DeleteFile('C:\WINDOWS\mssis32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run-','Microsoft Driver Setup'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run-','csrcs'); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
никаких изменений выкладываю новые логи...
кстати в первый раз не упомянул что выхожу в нет с этого зараженного компа через скайлинковскую утилитку. (не знаю важно это или нет)
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); QuarantineFile('C:\WINDOWS\system\msvidc.drv',''); QuarantineFile('C:\WINDOWS\system\msacm.drv',''); QuarantineFile('C:\WINDOWS\system\iccvid.drv',''); QuarantineFile('C:\WINDOWS\system\MSRLE.drv',''); QuarantineFile('C:\WINDOWS\system\ir21.dll',''); DeleteService('msddll'); DeleteFile('C:\WINDOWS\system\msddll.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
рабочий стол появился - спасибо большое! но беспокоит одна штука - при выключении/перезагрузке компьютера появляется сообщение "дождитесь окончания процесса Sample" - тыкать в "завершить сейчас" я боюсь, как бы чего не вышло
прилагаю логи
Чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) rrolik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.