3 компа с этим вирусом заразились

[Smoke.kg]

Прошу Вас дать скрипт для лечения последствия вируса.

[snifer67]

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\RECYCLER\S-1-5-21-6002240517-3925192981-161085944-2471\nissan.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-6002240517-3925192981-161085944-2471\nissan.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи.

[Smoke.kg]

Здравствуйте,

Выполнил скрипт. По прежному у меня не работают следующие службы:
- сервер
- обозреватель компов
- касперского

Куре-итом прошелся с полной проверкой в безопасном режиме(БР), были заражены все ехешные файлы виндовса и программ файлс.
После этого перезагрузил комп, и запустил обычный режим Виндовса.
После этого ОС стал на половину работать, то есть половина служб виндовса не запущены и не запускается (пишет: дочерняя программа удалена и не может быть запущен) и стандартное восстановление виндовса не работает.

DRWEB детектировал вирус win32.virut.56 на зараженных файлах и исцелял их.

Сейчас карантин загрузил.

[Smoke.kg]

Еще раз логи

[Шапельский Александр]

Выполните скрипт

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('unpr');
 QuarantineFile('C:\Documents and Settings\User\Мои документы\My Received Files\Иманалиев Таалай\WinRAR_3.80_Final__Rus__S.rar','');
 QuarantineFile('C:\WINDOWS\system32\drivers\unpr.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\unpr.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(11);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

затем следующий

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
в шапке Вашей темы.
Обновить базы АВЗ, попробуйте отключить восстановление системы.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

[PavelA]

DRWEB детектировал вирус win32.virut.56 на зараженных файлах и исцелял их.
--- до конца вылечили? Больше а/вирус его не находит.

[Smoke.kg]

Ура касперски загрузился и служба работает!!!!!!

СПАСИБО!!!!!!!!!!!!

только службы:
- сервер
- обозреватель компьютеров
НЕ РАБОТАЮТ... (выходит ОШИБКА 87: параметр задан неверно)

Логи и карантин прикрепил.

[Smoke.kg]

DRWEB детектировал вирус win32.virut.56 на зараженных файлах и исцелял их.
--- до конца вылечили? Больше а/вирус его не находит.

больше не находит! Но капсерски еще парочку нашел после него и вроде больше нету!

Добавлено через 3 часа 50 минут

СЛУЖБЫ
- сервер
- обозреватель компьютеров
НЕ РАБОТАЮТ... (выходит ОШИБКА 87: параметр задан неверно)

[Smoke.kg]

помогите пожалуйста запустить эти службы:
- сервер
- обозреватель компьютеров

очень прошу

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 24
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\romwln.dll - not-a-virus:RemoteAdmin.Win32.ROM.a