Не получается удалить вирус. при попытке запуска любого приложения, открытия любого файла вываливается табличка с контекстным сообщением и единственной опцией - ОК. поэтому пользоваться компом практически невозможно.
Printable View
Не получается удалить вирус. при попытке запуска любого приложения, открытия любого файла вываливается табличка с контекстным сообщением и единственной опцией - ОК. поэтому пользоваться компом практически невозможно.
пофиксите ...
[code]
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
[/code]
выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\pr2agmlb.exe,'');
QuarantineFile('\SystemRoot\System32\Drivers\aalt766f.SYS','');
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ip6fw.sys','');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
Deletefile('C:\WINDOWS\system32\drivers\ip6fw.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime.sys');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('Ip6Fw');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
есть сложности:
hijack не может пофиксить строчку - O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
Запуск этого Файла не удается блокировать, из реестра он тоже не удаляется.
не удается выполнить скрипт - пишет ошибку что-то навроде 4:17 - точно сказать не могу, т.к. в обысном режиме не открываются никакие файлы и не запускаются никакие приложения.
Итог:
из системы удалил вручную файлы
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
Deletefile('C:\WINDOWS\system32\drivers\ip6fw.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime.sys');
ничего не изменилось. все так же выдается ошибка (см. название темы) при попытке открыть любой файл.
Поправленный скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\pr2agmlb.exe','');
QuarantineFile('\SystemRoot\System32\Drivers\aalt766f.SYS','');
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ip6fw.sys','');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
Deletefile('C:\WINDOWS\system32\drivers\ip6fw.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime.sys');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('Ip6Fw');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Перед тем, как повторять логи, скачайте новую версию HijackThis по ссылке в правилах.
Так же определитесь, какой антивирус использовать, и удалите второй.
скрипт активировал - но ничего не изменилось.
заново присылаю логи.
+ список файлов в карантине.
антивирус теперь в единственном числе.
В AVZ:
1. Файл - Восстановление системы - отметить #1,6,8 - Выполнить.
2. Сервис - Поиск файлов на диске - найдите Ati2evxx.dll, пришлите по правилам.
1. сделано
2. в приложении
ситуация не изменилась.
уберите файл из темы ... пришлите его по ссылке [url]http://virusinfo.info/showthread.php?t=12886[/url]
Файл чистый, можно по ссылке не загружать.
что посоветуете?
после перезагрузки все заработало. спасибо за поддержку!