Такая же история, как и в ранее описанных случаях.
Заранее благодарю за помощь!
p.s. почему-то не удается прикрепить файл virusinfo_cure.
Пишет, что я превышаю допустимый объем вложений(файл весит 3.6 мб).
Printable View
Такая же история, как и в ранее описанных случаях.
Заранее благодарю за помощь!
p.s. почему-то не удается прикрепить файл virusinfo_cure.
Пишет, что я превышаю допустимый объем вложений(файл весит 3.6 мб).
Уважаемый(ая) [B]Jon[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Здравствуйте!
Пожалуйста, обновите базы AVZ (Файл->Обновление баз) и переделайте логи.
[QUOTE='Jon;800380']не удается прикрепить файл [B]virusinfo_cure[/B].[/QUOTE]
Читайте внимательно в правилах, какие файлы следует прикреплять.
Базы обновил, логи поправил.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('services32.exe','');
QuarantineFile('osimpwys.sys','');
QuarantineFile('c:\windows\update.tray-1-0-lnk\svchost.exe','');
TerminateProcessByName('c:\windows\update.tray-1-0-lnk\svchost.exe');
DeleteFile('c:\windows\update.tray-1-0-lnk\svchost.exe');
DeleteFile('osimpwys.sys');
DeleteFile('services32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
Извиняюсь, не заметил,что надо приложить карантин.
Выкладываю все файлы.
В AVZ выполните скрипт:
[code]
begin
ExecuteRepair(13);
end.
[/code]
Удалите в mbam все найденное.
Что с проблемой?
Выполнил скрипт, удалил все из mbam,перезагрузил.в процессах остается висеть несколько svchost.exe.
Пытался открыть Касперский - пишет утерян файл svchost.exe,удалить его тоже не удается.
Что делать дальше?
[QUOTE='Jon;802743']в процессах остается висеть несколько svchost.exe.[/QUOTE]
вообще-то так и должно быть.
[QUOTE='Jon;802743']Пытался открыть Касперский - пишет утерян файл svchost.exe,удалить его тоже не удается.[/QUOTE]
что именно Вы пытаетесь удалить? svchost.exe или Касперского?
Спасибо большое! Вроде в итоге разобрался со всем.