-
Junior Member
- Вес репутации
- 53
Не работаетинтернет после чистки.
Стоял КИС 2009, какую то часть вирусов нашел, удалил. Банер так и не исчез. Доступ в интернет заблокирован. Вечером запустил ком, банера небыло но доступа к инету так и нет. Проверял и куритом, и лайвом от Каспера, запускал утилиты что прилагается в теме с правилами. Обновить АВЗ возможности нет так как нет доступа в инет с этой машины. Ниже логи что напроверял со старыми базами.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Documents and Settings\LocalService\.exe','');
DeleteService('vhfch');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('systemntmi');
DeleteService('sysdrv32');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
DeleteService('netsik');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
DeleteService('ksi32sk');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
DeleteService('i386si');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
DeleteService('ati64si');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
DeleteService('MSNETDED');
QuarantineFile('C:\WINDOWS\system\svhost.exe','');
QuarantineFile('C:\Documents and Settings\User\Cookies\userlib.dll','');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\xwqyeridn');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\xwqyeridn\Parameters');
DeleteFile('C:\WINDOWS\system\svhost.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\Documents and Settings\LocalService\.exe');
DelSPIByFileName('C:\Documents and Settings\User\Cookies\userlib.dll', false);
ExecuteRepair(14);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Выполнил скрипт, ком перегрузился.
В списке карантина нет ни одного файла для выделения. Обновляться не хочет, пишет ошибку [21, 00002EFD]. Источники обновления выбирал те что есть в списке.
Из изменений только то что стали пинговаться сайты по доменным именам. Но браузер всеравно не ходит никуда.
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\omwvvb.dll','');
DeleteFile('C:\WINDOWS\system32\omwvvb.dll');
BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\xwqyeridn');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил, обновляться отказывается. ИЕ тоже не идет в инет.
Файлов в карантине нету.
Лог:
-
Сообщение от
confignsk
ИЕ тоже не идет в инет.
А если Kaspersky Internet Security выгрузить?
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
Спасибо за помошь, но пришлось переустановить ОС. Прошу тему закрыть.