Вирус заблокировал нормальную работу Инета и web-браузера!
Помогите,плиз,от него избаться!!!!
Вирус заблокировал нормальную работу Инета и web-браузера!
Помогите,плиз,от него избаться!!!!
Последний раз редактировалось dragon772; 13.07.2010 в 14:47.
Скачайте и запустите утилиту
Вложение 194493
Выполните скрипт
затем следующийКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll',''); QuarantineFile('C:\RECYCLER\S-1-5-21-57989841-1767777339-1801674531-500\Dc1\1.pif',''); DeleteFile('C:\RECYCLER\S-1-5-21-57989841-1767777339-1801674531-500\Dc1\1.pif'); DeleteFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll'); BC_ImportAll; ExecuteSysClean; Executerepair(6); Executerepair(14); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
в шапке Вашей темы.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Приложие файл drv.sys в каталоге, откуда Вы запускали get3 вместе с логами AVZ
Последний раз редактировалось Шапельский Александр; 27.01.2010 в 17:48.
Файл сохранён как 091218_130757_quarantine_4b2b547dda5cc.zip
файл drv.sys после запуска get не найден ни в папке,откуда запускался,ни на HDD.
Сетевые соединения все исчезли.
Новые логи выложил.
Последний раз редактировалось dragon772; 26.12.2009 в 11:51.
В логах чисто, что с проблемой?
Сетевой адаптер не работает,в диспетчере устройств есть,но в сетевых подключениях пусто.
И ОС загружается и перезагружается очень долго.
При просмотре свойств сет.адаптера ОС подвисает,загрузка ЦП=100%.
Последний раз редактировалось dragon772; 18.12.2009 в 13:55.
Создайте новое подключение
Окно "Мастер новых подключений" зависает,и приложение не отвечает.
Последний раз редактировалось dragon772; 18.12.2009 в 16:27.
Сделайте комплект логов, + логи MBAM и Gmer
Новые логи.
Последний раз редактировалось dragon772; 26.12.2009 в 11:51.
Выполните скрипт
Попробуйте сделать подключениеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(6); Executerepair(15); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Удалите MBAM следующее
Код:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9d64f819-9380-8473-dab2-702fcb3d7a3e} (Trojan.Ransom) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9d64f819-9380-8473-dab2-702fcb3d7a3e} (Trojan.Ransom) -> No action taken.
После выполнения скрипта,ОС стала загружаться нормально(без тормозов)!
Сетевой адаптер автоматически сам подключился,Инет заработал,Web-браузер тоже.
Глюков больше нет,огромное спасибо!!!!!
P.S.Тему можно закрывать.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) dragon772, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.