хелп
В браузере блокирован доступ к антивирусным сайтам, но файл хостов нормальный, чистый.
хелп
В браузере блокирован доступ к антивирусным сайтам, но файл хостов нормальный, чистый.
Последний раз редактировалось jack7277; 22.03.2010 в 13:35.
virusinfo_cure.zip - удалите из темы
Добавлено через 5 минут
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\7ea6a450.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\t6emCWS.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\t6emCWS.exe'); DeleteFile('C:\WINDOWS\system32\7ea6a450.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Последний раз редактировалось polword; 22.03.2010 в 13:26. Причина: Добавлено
К сожалению отключить инет я не могу с этого компа, я на нем удаленно работаю. Сейчас попробую не отключая интернет.
Похоже придется ехать к компу. Обновления не работают, керио после лечения умер.
Последний раз редактировалось jack7277; 22.03.2010 в 14:03.
C:\reboot.bat - ваш?
Да, ребут.бат там просто команда shutdown -r для перезагрузки.
Умер керио, радмин, SCADA программа Mais для того чтобы техпроцессы в цеху смотреть. Короче вся машина шлюзовая умерла (((
Когда доедете, выполните следующее
Пуск - Выполнить
ВВести route -f и нажать ОК. Перезагрузиться
Проверьте доступ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
route -f помогло, огромное спасибо. Я удаленно по телефону объяснял что делать
Пошли обновления антивирусов. Потом как доеду на месте всё почищу оставшееся.
Последний раз редактировалось jack7277; 22.03.2010 в 15:23.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\7ea6a450.exe - Trojan.Win32.Scar.bxbf ( DrWEB: Trojan.MulDrop.64715, AVAST4: Win32:Rootkit-gen [Rtk] )
- \\?\globalroot\systemroot\system32\t6emcws.exe - Trojan-Dropper.Win32.Agent.bufy ( DrWEB: Trojan.PWS.Ibank.28 )
Уважаемый(ая) jack7277, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.