Нет доступа на сайт virusinfo. Блокируется все сайты связанные со словом вирус. Возникают проблемы с доступом на многие другие сайты.
Нет доступа на сайт virusinfo. Блокируется все сайты связанные со словом вирус. Возникают проблемы с доступом на многие другие сайты.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,'); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\DOCUME~1\SER\LOCALS~1\Temp\espC553.tmp',''); QuarantineFile('C:\WINDOWS\system32\XP-D89A7669.EXE',''); QuarantineFile('C:\WINDOWS\system32\XP-72EAA707.EXE',''); QuarantineFile('C:\WINDOWS\system32\468f5b7f.exe',''); QuarantineFile('C:\WINDOWS\system32\2641452a.exe',''); QuarantineFile('C:\WINDOWS\System32\netprotocol.dll',''); QuarantineFile('c:\windows\system32\netprotocol.exe',''); TerminateProcessByName('c:\windows\system32\netprotocol.exe'); DeleteFile('c:\windows\system32\netprotocol.exe'); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); DeleteFile('C:\WINDOWS\system32\2641452a.exe'); DeleteFile('C:\WINDOWS\system32\468f5b7f.exe'); DeleteFile('C:\WINDOWS\system32\XP-72EAA707.EXE'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-72EAA707'); DeleteFile('C:\WINDOWS\system32\XP-D89A7669.EXE'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-D89A7669'); DeleteFile('C:\DOCUME~1\SER\LOCALS~1\Temp\espC553.tmp'); ExecuteFile('route.exe', '-f', 0, 0, false); RegSearch('HKLM', '', 'espC553'); SaveLog(GetAVZDirectory + 'avz.log'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=78382Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Прикрепите лог avz.log из папки AVZ.
Сердце решает кого любить... Судьба решает с кем быть...
Вот лог. Карантин отправил по ссылке
Выполните скрипт в AVZ:
Обновите базы AVZ и повторите лог virusinfo_syscheck.Код:begin RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\C57C3DFA'); RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Control\Print\Providers\C57C3DFA'); RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Control\Print\Providers\C57C3DFA'); DeleteFile('C:\DOCUME~1\SER\LOCALS~1\Temp\espC553.tmp'); ExecuteSysClean; RebootWindows(true); end.
Сердце решает кого любить... Судьба решает с кем быть...
вот
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); QuarantineFile('C:\WINDOWS\system32\netprotdrvss',''); DeleteFile('C:\WINDOWS\system32\netprotdrvss'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=78382Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\netprotocol.exe - Backdoor.Win32.Buterat.jn ( DrWEB: Trojan.Packed.20232, BitDefender: Trojan.Generic.KD.11908, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) serik123, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.