Доброго времени суток! Что-то попало в ЛС и теперь на компах выскакивает окно с ошибкой "16-разрядная система MS-DOS - C:\Windows\system32\02.exe. Процессор NTVDM обнаружил недопустимую инструкцию .... ".
Доброго времени суток! Что-то попало в ЛС и теперь на компах выскакивает окно с ошибкой "16-разрядная система MS-DOS - C:\Windows\system32\02.exe. Процессор NTVDM обнаружил недопустимую инструкцию .... ".
Последний раз редактировалось Tavi; 30.01.2011 в 01:57.
Здравствуйте.
Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\Drivers\mrxnet.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\mrxcls.sys',''); QuarantineFile('C:\DOCUME~1\director\LOCALS~1\Temp\y3s16pLu.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\mrxcls.sys'); BC_DeleteSvc('MRxCls'); DeleteFile('C:\WINDOWS\system32\Drivers\mrxnet.sys'); BC_DeleteSvc('MRxNet'); DeleteFile('C:\WINDOWS\system32\00.exe'); DeleteFile('C:\WINDOWS\system32\02.exe'); DeleteFile('C:\WINDOWS\system32\04.exe'); DeleteFile('C:\WINDOWS\system32\07.exe'); DeleteFile('C:\WINDOWS\system32\14.exe'); DeleteFile('C:\WINDOWS\system32\17.exe'); DeleteFile('C:\WINDOWS\system32\23.exe'); DeleteFile('C:\WINDOWS\system32\27.exe'); DeleteFile('C:\WINDOWS\system32\33.exe'); DeleteFile('C:\WINDOWS\system32\36.exe'); DeleteFile('C:\WINDOWS\system32\37.exe'); DeleteFile('C:\WINDOWS\system32\40.exe'); DeleteFile('C:\WINDOWS\system32\42.exe'); DeleteFile('C:\WINDOWS\system32\48.exe'); DeleteFile('C:\WINDOWS\system32\54.exe'); DeleteFile('C:\WINDOWS\system32\56.exe'); DeleteFile('C:\WINDOWS\system32\58.exe'); DeleteFile('C:\WINDOWS\system32\67.exe'); DeleteFile('C:\WINDOWS\system32\68.exe'); DeleteFile('C:\WINDOWS\system32\70.exe'); DeleteFile('C:\WINDOWS\system32\71.exe'); DeleteFile('C:\WINDOWS\system32\72.exe'); DeleteFile('C:\WINDOWS\system32\74.exe'); DeleteFile('C:\WINDOWS\system32\75.exe'); DeleteFile('C:\WINDOWS\system32\78.exe'); DeleteFile('C:\WINDOWS\system32\81.exe'); DeleteFile('C:\WINDOWS\system32\86.exe'); DeleteFile('C:\WINDOWS\system32\88.exe'); ExecuteWizard('SCU', 2, 2, true); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Обновите Internet Explorer до актуальной версии (даже если не используете).
Выполните скрипт в AVZ отсюда:
http://df.ru/~kad/ScanVuln.txt
Файл avz_log.txt из папки AVZ\LOG приложите в теме.
Пройдите по всем ссылкам (http://...) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в http://df.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
скриптами прошлась, файл avz_log.txt
Последний раз редактировалось Tavi; 30.01.2011 в 01:57.
согласно avz_log.txt лог обновилась...
новые логи
Последний раз редактировалось Tavi; 30.01.2011 в 01:57.
Теперь чисто.
Что с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
спасибо огромное... пока все хорошо... остальные компы мне по аналогии прогнать этими же скриптами?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 28
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Tavi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.