Баннер в пол-экрана естественно, проверил все по правилам.
Тоже надеюсь на скорый ответ.
Заранее спасибо.
Баннер в пол-экрана естественно, проверил все по правилам.
Тоже надеюсь на скорый ответ.
Заранее спасибо.
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению
3. Пофиксите в Hijack
4. Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}'); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\pfsvgae.sys',''); DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
5. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
6. Обновите базы AVZ
7. Сделайте новые логи + лог gmer
Последний раз редактировалось thyrex; 04.04.2010 в 22:42.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо!
Обновить AVZ пробовал, не вышло. Если обновлю базы на другом компе, они будут в папке AVZ, то есть я смогу просто скопировать и перенести актуальный AVZ на зараженный комп?
И еще, забыл сказать, в Автозагрузке валялся файл siszyd32.exe , который не удалялся, я ребутнулся с LiveCD и удалил этот файл из папки автозагрузки. Но баннер не исчез.
Вы пункты 1, 2, 3 выполняли из моей рекомендации?
Где лог gmer?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал по инструкции.
drv.sys прилагаю.
Пункты 3,4 выполнил, все заработало, баннер исчез, спасибо!
Базы обновил.
Новые логи не сделал, т.к. это компьютер друга, а времени недостаточно.
Точнее, я попытался, но где-то через полчаса сканирования комп завис, причем Винда чуть не слетела, после плясок с бубном она заработала...
Я подозреваю что тут были проблемы с жестким диском.
Спасибо еще раз!
Последний раз редактировалось frcorvette; 20.12.2009 в 00:04. Причина: (подробности...)
Замените system32\drivers\USBCCGP.SYS чистым с дистрибутива
В системе остался недобитый зверь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) frcorvette, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.