KIS2011 категорически не хочет удалять его с компьютера, и не видит его до того пока он не начинает цепляться к удалённому серверу.
Printable View
KIS2011 категорически не хочет удалять его с компьютера, и не видит его до того пока он не начинает цепляться к удалённому серверу.
Уважаемый(ая) [B]pylsar[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
[B]pylsar[/B], здравствуйте.
1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
Отключите:
- ПК от интернета/локальной сети;
- [COLOR="Red"][B]Обязательно!!! Отключить системное восстановление!!![/B][/COLOR] как - [URL="http://virusinfo.info/pravila.html"]посмотреть можно здесь[/URL];
- Выгрузите антивирус и/или Файрвол;
- [URL="http://virusinfo.info/showpost.php?p=64376&postcount=1"]Пофиксите в HJT[/URL]:
[CODE]F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,-init
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O4 - Startup: AutorunsDisabled
O20 - Winlogon Notify: awtusqoN - Invalid registry found
O20 - Winlogon Notify: byXPJYro - Invalid registry found
O20 - Winlogon Notify: geBrsTnm - Invalid registry found
O20 - Winlogon Notify: yayyVoml - Invalid registry found
O24 - Desktop Component AutorunsDisabled: (no name) - (no file)[/CODE]
- [URL="http://virusinfo.info/showpost.php?p=88804&postcount=1"]Выполните скрипт в AVZ[/URL] ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('vnjuuwepu', 4);
QuarantineFile('C:\WINDOWS\Fonts\TTFCONV.EXE','');
QuarantineFile('C:\WINDOWS\system32\43.exe','');
QuarantineFile('-init.exe','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
QuarantineFile('4.95\hardlock.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\EIO.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\removeany.sys','');
QuarantineFile('gupdate1cc06117363c6d2.sys','');
QuarantineFile('c:\program files\antirun\antirun.exe','');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('-init.exe');
DeleteFile('C:\WINDOWS\system32\43.exe');
DelBHO('AutorunsDisabled');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
DeleteService('vnjuuwepu');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
2. После перезагрузки выполните такой скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
3. Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из корня папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы;
4. Сделайте повторные логи [URL="http://virusinfo.info/pravila.html"]по правилам[/URL] п.2 и п.3 раздела [COLOR="Blue"]"Диагностика"[/COLOR] (virusinfo_syscheck.zip; hijackthis.log);
5. Сделайте [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]лог полного сканирования MBAM[/URL].
новые логи
проверьте пожалуйста
[color="#FF0000"][b]Внимание![/b][/color] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [b]прекращена[/b]
Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]