Комп сам уходит на перезагрузку через несколько минут после включения и так по кругу и блокирует многие страницы
Комп сам уходит на перезагрузку через несколько минут после включения и так по кругу и блокирует многие страницы
Уважаемый(ая) [B]andry252[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\d.tmp','');
QuarantineFile('C:\WINDOWS\system32\kyjyzpc.dll','');
QuarantineFile('c:\windows\system32\trialfreeze.exe','');
DeleteFile('C:\WINDOWS\system32\kyjyzpc.dll');
DeleteFile('C:\WINDOWS\system32\d.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и приложите в теме.
[QUOTE=Nikkollo;823238]Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\d.tmp','');
QuarantineFile('C:\WINDOWS\system32\kyjyzpc.dll','');
QuarantineFile('c:\windows\system32\trialfreeze.exe','');
DeleteFile('C:\WINDOWS\system32\kyjyzpc.dll');
DeleteFile('C:\WINDOWS\system32\d.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и приложите в теме.[/QUOTE]
Никак не успевает сделать скрипт до конца. Уходит на перезагрузку при автоматической чистке следов..... Как быть?
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
Не знаю, что там получилось, может перезагрузка шла автоматом сразу после завершения скрипта (управляю удаленно), но файл удалось все-таки после создать. Отправляю.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 6 минут[/I][/B][/color][/size]
Так и не могу просканировать повторно, т.е. создать virusinfo_syscheck.zip. Не доходит до конца, и далее перезапуск винды. Что делать?
В безопасном режиме тоже не успеваете?
[QUOTE=Nikkollo;823282]В безопасном режиме тоже не успеваете?[/QUOTE]
В безопасном пока не могу, так как управляю компьютером удаленно. Это проверить смогу только вечером после 20.00 по Москве.
Все получилось в безопасном сделать
Уважаемые хелперы! А про меня забыли?
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\kyjyzpc.dll');
DeleteFile('C:\WINDOWS\system32\a.tmp');
DeleteFile('C:\WINDOWS\system32\b.tmp');
DeleteFile('C:\WINDOWS\system32\c.tmp');
DeleteFile('C:\WINDOWS\system32\d.tmp');
DeleteFile('C:\WINDOWS\system32\e.tmp');
DeleteFile('C:\WINDOWS\system32\f.tmp');
DeleteFile('C:\WINDOWS\system32\10.tmp');
DeleteFile('C:\WINDOWS\system32\11.tmp');
DeleteFile('C:\WINDOWS\system32\13.tmp');
DeleteFile('C:\WINDOWS\system32\14.tmp');
DeleteFile('C:\WINDOWS\system32\16.tmp');
DeleteFile('C:\WINDOWS\system32\17.tmp');
DeleteFile('C:\WINDOWS\system32\19.tmp');
DeleteFile('C:\WINDOWS\system32\9.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новый лог.
Готово!
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Только закончилось сканирование. Вот отчет. Но вылезла огромная проблема. У меня пропал диск G. Это отдельный неподеленный диск. Но кажись вместо него появился еще один CDrom. У меня было два физических и вроде бы один виртуальный, а сейчас их стало два. Что произошло? Караул!
Все заработало. Пошевелил провода и диск нашелся.
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.[/code]
Спасибо, удалил. На этом все?
Не посоветуйте, какой антивирус из бесплатных понадежнее и защитит от Rootkit?
Из бесплатных, наверное, Avast. Но надо знать о том, что ни один антивирус, какой бы он ни был хороший и навороченный, не может дать 100% гарантию защиты.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\trialfreeze.exe - [B]Trojan.Win32.Jorik.Lethic.ay[/B] ( BitDefender: Gen:Variant.Downloader.133, AVAST4: Win32:Malware-gen )[/LIST][/LIST]