Во время работы примерно через полчаса-час работы в интернете пропадает связь. Вылазит ошибка svchost. Антивирус ругается на файл cdrom.sys. Пишет что найдет вирус protector.f, но вылечить не может!
Во время работы примерно через полчаса-час работы в интернете пропадает связь. Вылазит ошибка svchost. Антивирус ругается на файл cdrom.sys. Пишет что найдет вирус protector.f, но вылечить не может!
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); ExecuteWizard('TSW', 2, 2, true); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\nzfkuys'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\nzfkuys\Parameters'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\oplrww'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\oplrww\Parameters'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\szvrbtmbu'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\szvrbtmbu\Parameters'); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('C:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
в карантине нет абсолютно никаких файлов.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin QuarantineFile('C:\WINDOWS\system32\qshpy.dll',''); DeleteFile('C:\WINDOWS\system32\qshpy.dll'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\nzfkuys'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\oplrww'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\szvrbtmbu'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Поменяйте все пароли.
Какие именно пароли следует поменять? На почту? На веб-сервисы?
Все, значит, и те и другие.
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
спасибо большое. Вроде все работает прекрасно
Уважаемый(ая) paraboom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.