НЕ загружаются сайты с антивирусами, на флешке скрывает папки и антивирь не дает поставить.
спасибо
Printable View
НЕ загружаются сайты с антивирусами, на флешке скрывает папки и антивирь не дает поставить.
спасибо
Сделайте логи AVZ так, как сказано [URL="http://virusinfo.info/pravila.html"]в правилах[/URL]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Windows\System32\XP-D41D8CD9.EXE','');
QuarantineFile('C:\Windows\system32\dllhosl.exe','');
QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\vouva.exe','');
QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\coufyz.exe','');
QuarantineFile('C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qqkkqkkk.exe','');
QuarantineFile('C:\Users\Acer\fxmdk.exe','');
QuarantineFile('C:\Users\Acer\AppData\Local\Temp\2596699.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-2028534290-5411144740-182648071-9069\djwi2kcew.exe','');
QuarantineFile('C:\Users\Acer\AppData\Roaming\Microsoft\nole.exe','');
QuarantineFile('C:\Users\Acer\AppData\Roaming\Microsoft\bobousovar.exe','');
QuarantineFile('C:\Windows\System32\Drivers\nnapckm.sys','');
QuarantineFile('c:\windows\wjdrive32.exe','');
QuarantineFile('c:\windows\jodrive32.exe','');
QuarantineFile('c:\boots.exe','');
QuarantineFile('C:\Windows\system32\.exe','');
DeleteFile('C:\Windows\system32\.exe');
DeleteFile('c:\windows\jodrive32.exe');
DeleteFile('c:\windows\wjdrive32.exe');
DeleteFile('C:\Users\Acer\AppData\Roaming\Microsoft\bobousovar.exe');
DeleteFile('C:\Users\Acer\AppData\Roaming\Microsoft\nole.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-2028534290-5411144740-182648071-9069\djwi2kcew.exe');
DeleteFile('C:\Users\Acer\AppData\Local\Temp\2596699.exe');
DeleteFile('C:\Users\Acer\fxmdk.exe');
DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\coufyz.exe');
DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\vouva.exe');
DeleteFile('C:\Windows\system32\dllhosl.exe');
DeleteFile('C:\Windows\System32\XP-D41D8CD9.EXE');
DeleteFile('C:\Users\Acer\AppData\Roaming\Microsoft\coufyz.exe');
DeleteFileMask('C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup', '*.exe',false);
DeleteFileMask('C:\Users\Acer\AppData\Local\Temp', '*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=100873[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
выполнил скрипт, обновил базы, выкладываю новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]32[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\boots.exe - [B]P2P-Worm.Win32.Palevo.cllt[/B] ( DrWEB: BackDoor.Siggen.34112, BitDefender: Trojan.Generic.6452215, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\vyre32.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Trojan.Click.5009, BitDefender: Trojan.Generic.5997977, AVAST4: Win32:VB-SWR [Trj] )[/LIST][/LIST]