На ПК было много вирусов. АВП_тул много удалил. После полного сканирования стало переодически вылазить сообщение, что найдено неизвестное usb-устройство. хотя ничего не подключено, и в диспетчере нового устройства нет.
Printable View
На ПК было много вирусов. АВП_тул много удалил. После полного сканирования стало переодически вылазить сообщение, что найдено неизвестное usb-устройство. хотя ничего не подключено, и в диспетчере нового устройства нет.
Уважаемый(ая) [B]bo4karev[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте.
1. Отключите:
-ПК от интернета.
-[URL="http://virusinfo.info/showthread.php?t=57441"]Все защитные приложения[/URL].
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\User\Шаблоны\Brengkolang.com','');
QuarantineFile('C:\Documents and Settings\sli\sli.exe','');
QuarantineFile('C:\Documents and Settings\sli\Application Data\Fysasf.exe','');
DeleteFile('C:\WINDOWS\Tasks\At1.job');
DeleteFile('C:\Documents and Settings\sli\Application Data\Fysasf.exe');
DeleteFile('C:\Documents and Settings\sli\sli.exe');
DeleteFile('C:\Documents and Settings\User\Шаблоны\Brengkolang.com');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1978093856-1927855204-1433597309-1177\Software\Microsoft\Windows\CurrentVersion\Run','Fysasf');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1978093856-1927855204-1433597309-1177\Software\Microsoft\Windows\CurrentVersion\Run','sli');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
3. Затем выполните ещё один скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
4. Пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
5. Скачайте новыую версию AVZ - 4.35 [URL="http://z-oleg.com/avz4.zip"]отсюда[/URL].
6. Сделайте повторные логи (hijackthis.log, virusinfo_syscheck.zip, virusinfo_syscure.zip).
Вам знакома эта программа?
[CODE]C:\WINDOWS\system32\r_server.exe[/CODE]
Извините за задержку. Все выполнил. Радмин знаком.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]