После проверки компьютера Касперским и Доктором Вебом, показывает что есть вирус в архиве папки Restore, но ни один антивирус его не лечит и не удаляет архив.
Логи прилагаются.
Printable View
После проверки компьютера Касперским и Доктором Вебом, показывает что есть вирус в архиве папки Restore, но ни один антивирус его не лечит и не удаляет архив.
Логи прилагаются.
Уважаемый(ая) [B]ELINC7[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
С правами администратора нужно все запускать!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\SYSTEM\QWE7972.DLL','');
QuarantineFile('C:\WINDOWS\winstart.bat','');
QuarantineFile('C:\WINDOWS\SYSTEM\user.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM\QWE7972.DLL','');
QuarantineFile('C:\WINDOWS\ScrSvr.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM\winshost.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM\userinit.exe','');
QuarantineFile('C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE','');
QuarantineFile('c:\x.cab','');
DeleteFile('c:\x.cab');
DeleteFile('C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Winad Client');
DeleteFile('C:\WINDOWS\SYSTEM\winshost.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','winshost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winshost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','winshost.exe');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{11111111-1111-1111-1111-111111111123}');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv');
RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', 'REG_EXPAND_SZ', '%systemroot%\system32\svchost.exe -k netsvcs');
RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\BITS', 'ImagePath', 'REG_EXPAND_SZ', '%systemroot%\system32\svchost.exe -k netsvcs');
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteRepair(3);
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
повторяю логи
Где же Вы нашли такой раритет???
Что с проблемой?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]