Здравствуйте! Прошу помочь с проблемой, читала, что такие случаи уже были)
Нет доступа к Dr web и др. антивирусным сайтам, в т.ч. и к этому, пишу с другого компьютера
Здравствуйте! Прошу помочь с проблемой, читала, что такие случаи уже были)
Нет доступа к Dr web и др. антивирусным сайтам, в т.ч. и к этому, пишу с другого компьютера
Здравствуйте!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe',''); QuarantineFile('C:\Documents and Settings\1\Шаблоны\3840-NendangBro.com',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\ms18_word.exe',''); QuarantineFile('C:\Documents and Settings\2\ms18_word.exe',''); QuarantineFile('C:\Documents and Settings\1\Local Settings\Application Data\br4743on.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\hhqlhq.sys',''); DeleteFile('C:\WINDOWS\system32\MicrSoft.exe'); DeleteFile('C:\WINDOWS\Tasks\At2.job'); DeleteFile('C:\WINDOWS\Tasks\At1.job'); DeleteFile('C:\WINDOWS\system32\drivers\hhqlhq.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys'); DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys'); DeleteFile('C:\Documents and Settings\1\Local Settings\Application Data\br4743on.exe'); DeleteFile('C:\Documents and Settings\2\ms18_word.exe'); DeleteFile('C:\WINDOWS\system32\ms18_word.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); DeleteFile('C:\Documents and Settings\1\Шаблоны\3840-NendangBro.com'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus-1860'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus-1860'); RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus-1860'); RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus-1860'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus-1860'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ms18_word'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ms18_word'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteService('ws2_32sik'); DeleteService('securentm'); DeleteService('port135sik'); DeleteService('nicsk32'); DeleteService('i386si'); DeleteService('fips32cup'); DeleteService('ati64si'); DeleteService('abp470n5'); BC_ImportAll; ExecuteSysClean; BC_Activate; Executerepair(1); Executerepair(9); Executerepair(17); Executerepair(20); RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
все работает!! доступ появился)
большое спасибо за помощь!
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\2\Мои документы\софты\sbrunscr\sbrunscr.exe',''); QuarantineFile('C:\WINDOWS\ShellNew\bbm-rpnliied.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys',''); DeleteService('acpi32'); DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
После выполнить:
- включите антивирус и файрволл;
- подключите ПК к интернету/локалке;
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
ок! все сделала
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\ShellNew\bbm-rpnliied.exe',''); TerminateProcessByName('c:\documents and settings\2\Мои документы\софты\sbrunscr\sbrunscr.exe'); DeleteFilemask('c:\documents and settings\2\Мои документы\софты\sbrunscr','*.*',true); DeleteDirectory('c:\documents and settings\2\Мои документы\софты\sbrunscr'); BC_ImportAll; ExecuteSysClean; Executerepair(6); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
После выполнить:
- включите антивирус и файрволл;
- подключите ПК к интернету/локалке;
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
сделано!
Выполните скрипт
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\ShellNew\bbm-rpnliied.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
есть!
а что, еще остался какой-то вирус?
Adobe Acrobat обновите.
Проблема решена?
Paula rhei.
Поддержать проект можно тут
да, большое спасибо!!
сайты стали доступны!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 42
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) i-r-a, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.