обрывается интернет ! Логи прилагаю ...
обрывается интернет ! Логи прилагаю ...
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\incognito.exe',''); DeleteFile('C:\WINDOWS\system32\incognito.exe'); DelCLSID('{6E364F4C-BE2B-EE2C-B6BF-0D46C71DEEAC}'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Спасибо ! Скрипт применил , но чёт не очень помог ((
И звените , болен не мой комп . про карантин забыл , выложу позже ....
карантин загрузил !!!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\msdrv32.exe'); QuarantineFile('C:\WINDOWS\system32\13.scr',''); QuarantineFile('C:\WINDOWS\msdrv32.exe',''); DelCLSID('6E364F4C-BE2B-EE2C-B6BF-0D46C71DEEAC'); DeleteFile('c:\windows\msdrv32.exe'); DeleteFile('C:\WINDOWS\system32\incognito.exe'); DeleteFile('C:\WINDOWS\system32\13.scr'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Спасибо ОООгромное !!! Вроде , тьфу тьфу тьфу .... стук стук стук заработало !!!!
Карантин загружен !!!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите еще раз (новый карантин) карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Скачайте AVPTool и просканируйте диск C. После сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\services.exe'); QuarantineFile('C:\WINDOWS\system32\47.scr',''); QuarantineFile('c:\windows\services.exe',''); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\system32\47.scr'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполнил!!!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Просканируйте систему DrWeb CureIt или AVPTool. Сделайте новый лог по правилам virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\services.exe'); DeleteFile('c:\windows\services.exe'); BC_DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\system32\47.scr'); BC_DeleteFile('C:\WINDOWS\system32\47.scr'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполнил!!
Последний раз редактировалось Diims; 13.02.2010 в 18:34. Причина: ошибка вложения
Ммм-да. Все по новой. Откуда зараза идет, непонятно. Сделаем так.
Закройте все программы, выполните скрипт в AVZ:компьютер перезагрузится! После этого скачайте AVPTool или/и CureIT и делайте проверку диска. Перед этим сеть отключить. Также рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!). Обновить Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер. После этих операций сделайте логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('6E364F4C-BE2B-EE2C-B6BF-0D46C71DEEAC'); DeleteFile('C:\WINDOWS\msdrv32.exe'); DeleteFile('C:\WINDOWS\system32\incognito.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(1); RebootWindows(true); end.
Приветствую ! Прошу вас закрыть тему ! Хозяйка компа работой довольна !!! Да и встретиться у нас не получается !
ОГРОМНОЕ ВАМ СПАСИБО !! ЗА ВАШ ТРУД!!!!
Добавлено через 2 минуты
Как говорит хозяйка компа , она бывает только на mail.ru , одноклассниках, 24опен, и ютуб !!! (а там кто знает ) но с переодичностью в пару тройку месяце постоянно хватает вирусы !
Последний раз редактировалось Diims; 21.02.2010 в 18:55. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\services.exe - Packed.Win32.Krap.ai ( AVAST4: Win32:FakeAlert-HI [Trj] )
- c:\windows\system32\incognito.exe - Backdoor.Win32.EggDrop.aag ( DrWEB: BackDoor.IRC.Bot.184 )
- c:\windows\system32\47.scr - Backdoor.Win32.EggDrop.aag ( DrWEB: BackDoor.IRC.Bot.184 )
Уважаемый(ая) Diims, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.