Все сделал как здесь напиано -> [URL="http://virusinfo.info/announcement.php?f=46&a=3"][B][COLOR=red]Обязательно читать всем это объявление, особенно перед запросом о помощи![/COLOR][/B][/URL]
Не помогло!
Прикрепил 3 файла
Помогите!!!
Printable View
Все сделал как здесь напиано -> [URL="http://virusinfo.info/announcement.php?f=46&a=3"][B][COLOR=red]Обязательно читать всем это объявление, особенно перед запросом о помощи![/COLOR][/B][/URL]
Не помогло!
Прикрепил 3 файла
Помогите!!!
1. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
2. Выполните второй скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('system32\DRIVERS\tcpip.sys','');
QuarantineFile('\??\C:\WINDOWS\system32\Drivers\SMSFLT.SYS','');
QuarantineFile('\??\C:\WINDOWS\system32\PavSRK.sys','');
QuarantineFile('\SystemRoot\system32\drivers\av5flt.sys','');
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('C:\DOCUME~1\Oleg\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\csrss.exe','');
DeleteFile('C:\WINDOWS\csrss.exe');
DeleteFile('C:\DOCUME~1\Oleg\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
[B]SMSFLT.SYS,tcpip.sys[/B] - попавшие в карантин чистые .....
повторите логи , посмотрим что осталось ....
:)Вот повторил логи. У меня ещё есть проблема с "drivecleaner" если можеш помоги.
Выполните скрипт в AVZ:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svchost.exe:exe.exe','');
QuarantineFile('C:\WINDOWS\system32\AClient.dll','');
DeleteFile('C:\WINDOWS\system32\AClient.dll');
BC_DeleteFile('C:\WINDOWS\system32\AClient.dll');
BC_DeleteSvc('ICF');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пофиксите в HijackThis (если останется):
[code]
O2 - BHO: HttpGuard - {98B822AD-6BE7-49BC-B773-97240B774080} - C:\WINDOWS\system32\AClient.dll[/code]
Что такое "drivecleaner" и какая с ним проблема? В логах его нет.
Когда сижу в нети само по себе всплывает новое окно "Internet Explorer" и переходет на етот сайт [URL]http://drivecleaner.com/.freeware/index.php?[/URL] , а потом на етом сайте мне придлагают скачать прогу "drivecleaner" . Што делать?
1. Выполните пункт 2 правил.
2. Давайте новые логи.
Пункт 2 выполнил. Вот скинул логи.
выполните скрипт ...
[code]
begin
ExecuteRepair(2);
ExecuteRepair(4);
ClearQuarantine;
QuarantineFile('D:\studio10\programs\BlueShellExt.dll','');
QuarantineFile('C:\WINDOWS\system32\shimgvw.dll','');
QuarantineFile('\??\C:\WINDOWS\system32\PavSRK.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил....
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]