Добрый день.
Прошу помощи,вирус заразил систему.
Как бы его удалить?
Svchost лезет на разные сайты.
Логи прилагаю.
Printable View
Добрый день.
Прошу помощи,вирус заразил систему.
Как бы его удалить?
Svchost лезет на разные сайты.
Логи прилагаю.
Еще на компьютере стоит нужная программа ammyy admin.
- [B][COLOR="Red"]обновите базы AVZ[/COLOR][/B]
Отключите[B][COLOR="Red"] Системное восстановление!!![/COLOR][/B][URL="http://avptool.ru/ru/AVPTool_helpdesk_sysrestore.htm"] как- посмотреть можно тут[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Бухгалтер\ydwzro.exe','');
DeleteFile('C:\Documents and Settings\Бухгалтер\ydwzro.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.1-3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log[/COLOR])
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
А возможно все это сделать удаленно(через программу ammyy admin)?
Извиняюсь за возможно глупый вопрос,но все же?
Все операции по лечению и создание логов надо делать в консольной сессии, т.е. непосредственно на зараженном пк.