Здравствуйте! Прошу о помощи!
Printable View
Здравствуйте! Прошу о помощи!
Уважаемый(ая) [B]sotman[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Призрак\AppData\Local\Temp\atidcmxx.sys','');
DeleteService('AtiDCM');
QuarantineFile('C:\Windows\system32\XDva388.sys','');
DeleteService('XDva388');
QuarantineFile('C:\Windows\system32\XDva386.sys','');
DeleteService('XDva386');
QuarantineFile('C:\Windows\system32\XDva383.sys','');
DeleteService('XDva383');
QuarantineFile('C:\Windows\system32\kocovoh.dll','');
DeleteFile('C:\Windows\system32\kocovoh.dll');
DeleteFile('C:\Windows\system32\XDva383.sys');
DeleteFile('C:\Windows\system32\XDva386.sys');
DeleteFile('C:\Windows\system32\XDva388.sys');
DeleteFile('C:\Users\Призрак\AppData\Local\Temp\atidcmxx.sys');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Обновите базу АВЗ!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделал все как вы сказали,только в папке карантина файлов нет...
Выполните скрипт
[CODE]begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\cpldapu\produkey.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Видимо я не в той последовательности все сделал... Прошу прощения.. Еще раз выполнил скрипт,вами предложенный..
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Вообщем отправил все,что было в папке "карантин"..
Что сейчас с проблемой?
Ну вроде пока браузеры работают в "штатном" режиме,ничего пока не выскакивает.. Спасибо!!!
[size="1"][color="#666686"][B][I]Добавлено через 52 секунды[/I][/B][/color][/size]
Изначально просто не загружались страницы, а браузер выдавал сообщение об обновлении и присутсвии трояна...
Пожалуйста!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\cpldapu\\produkey.exe - [B]not-a-virus:PSWTool.Win32.ProductKey.aj[/B] ( DrWEB: Tool.PassSteel.645 )[/LIST][/LIST]