-
Junior Member
- Вес репутации
- 49
наболевший oekx csisf и тп
пробовал "вручную" убрать записи в реестре и с диска (возможно при снятии задачи explorer) - помогает до подключения к интернет. Уже грешу на 3G-модем (его задачу ouc.exe). Убил двое суток, обращаюсь за помощью к Вам - все средства свежеобновленные, аваст и curIt ничего не находят. Следовал Вашим инструкциям, логи прилагаю.
Забыл сказать, что через некоторое время появляетя gwdrive32, но уго удаление вручную помогает надолго.
Последний раз редактировалось olejah; 06.01.2011 в 17:19.
Причина: virusinfo_cure.zip - карантин
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\71.exe','');
QuarantineFile('C:\WINDOWS\system32\44.exe','');
QuarantineFile('C:\WINDOWS\system32\42.exe','');
QuarantineFile('C:\WINDOWS\system32\38.exe','');
QuarantineFile('C:\WINDOWS\system32\13.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\twlfodha.sys','');
DeleteService('twlfodha');
DeleteFile('C:\WINDOWS\System32\Drivers\twlfodha.sys');
QuarantineFile('C:\WINDOWS\System32\52.exe','');
DeleteFile('C:\WINDOWS\System32\52.exe');
DeleteFile('C:\WINDOWS\system32\13.exe');
DeleteFile('C:\WINDOWS\system32\38.exe');
DeleteFile('C:\WINDOWS\system32\42.exe');
DeleteFile('C:\WINDOWS\system32\44.exe');
DeleteFile('C:\WINDOWS\system32\71.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
2.После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
3. Обновите систему
- Поставте все последние обновления системы Windows - тут
4. Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
Последний раз редактировалось polword; 06.01.2011 в 21:21.
-
-
Junior Member
- Вес репутации
- 49
Спасибо за помощь. После отключения всех защит (согласно правил) и подключении к интернет система "умерла" совсем - были скачаны установлены новые вирусы, блокировавшие работу системы. Запуск AVZ был невозможен. Пришлось переустановить систему (может всё-же не нужно подключаться к интернет для последнего прогона AVZ?).