Приветствую! В последнее время стал иногда падать интернет, да и сама система ведёт себя неадекватно.
Заранее благодарен!
Приветствую! В последнее время стал иногда падать интернет, да и сама система ведёт себя неадекватно.
Заранее благодарен!
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('oarc'); DeleteService('oarc'); BC_DeleteSvc('oarc'); QuarantineFile('C:\Users\Cid\AppData\Local\Temp\oarc.sys',''); StopService('krdpdre'); DeleteService('krdpdre'); BC_DeleteSvc('krdpdre'); QuarantineFile('C:\Users\Cid\AppData\Local\Temp\krdpdre.sys',''); DeleteFile('C:\Users\Cid\AppData\Local\Temp\krdpdre.sys'); DeleteFile('C:\Users\Cid\AppData\Local\Temp\oarc.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Увы, но мне не удаётся выполнить скрипт - при выполнении программа отмираеет. При использовании полиморфного авз ситуация не меняется
Rene-gad, у меня отроду ни антивируса, ни файерволла не было. Нативный брэндмауэр тоже отключен. Отключено всё, что защищает систему
Попробуйте запустить скрипт, предварительно удалив строчку
Код:SearchRootkit(true, true);
Увы, но файла карантин.зип в папке с АВЗ нет. Есть папка карантин, в ней папка 2010-05-04 и там разные файлы лежат.
-Выполните скрипт:
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Отправил!
ау!
-Выполните скрипт:
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('M:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Готово!
И вновь ау
Пофиксите в Hijack:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask('C:\Program Files\Ask.com ','*.*',true ); DeleteDirectory('C:\Program Files\Ask.com'); ExecuteSysClean; RebootWindows(true); end.
Что с проблемой?
Вроде всё ок. Во время работы посмотрим. Спасибо!
P.S.
Так на самом деле были вирусы или нет?
Ну чтож, ещё раз спасибо! Можете закрывать тему.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- m:\autorun.inf - Net-Worm.Win32.Kido.ir ( BitDefender: Worm.Autorun.VHG, AVAST4: BV:AutoRun-S [Wrm] )
Уважаемый(ая) iRomul, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.