Здравствуйте! Помогите справиться с этой заразой. После лечения доктором Вебом (он его удаляет) после перезагрузки системы вирус появляется снова...
Заранее благодарен за помощь!
Printable View
Здравствуйте! Помогите справиться с этой заразой. После лечения доктором Вебом (он его удаляет) после перезагрузки системы вирус появляется снова...
Заранее благодарен за помощь!
Запустите AVZ.
[b]Обновите бызы AVZ.[/b]
Закройте все другие программы.
Выполните скрипт через меню Файл:
[code]
Begin
ClearQuarantine;
SetAVZGuardStatus(True);
ExecuteRepair(6);
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\winlogon.exe','');
DeleteFile('c:\docume~1\admin\locals~1\temp\winlogon.exe');
QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA','');
DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA');
BC_DeleteSvc('FCI');
BC_DeleteSvc('msupdate');
ExecuteSysClean;
BC_ImportAll;
RebootWindows(false);
end.
[/code]
Компьютер перезагрузится.
Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил.
Сделайте новые логи и приложите их к вашей теме.
Здравствуйте! Только сейчас смог сесть за комп чтобы сделать то что Вы написали. Базы обновил, скрипт выполнил, но всё равно с машинкой что то не то - после перезагрузки системы постоянно выскакивает какой то мастер регистрации. Решил проверить систему утилитой - после проверки АВЗ показывает наличие трояна...Высылаю повторно логи...ПОМОГИТЕ ПОЖАЛУСТА!!!
Профиксить:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\regwiz.exe,[/CODE]
Был ПИНЧ. Надо менять пароли!!
Выполнить скрипт в защищ. режиме:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\mssrv32.exe','');
DeleteFile('c:\windows\system32\mssrv32.exe');
BC_ImportAll;
BC_deleteSvc('msupdate');
BC_deleteSvc('FCI');
BC_deleteSvc('ICF');
BC_Activate;
RebootWindows(true);
end.[/CODE]
прислать карантин.
сделать новые логи.
Сделал всё как Вы указали в инструкции (если я правильно Вас понял то защищенный режим - это есть безопасный режим). После перезагрузки мастер перестал появляться...СПАСИБО ВАМ ОГРОМНОЕ!!!
Высылаю новые логи.
[[color=#CC0000]moderaded! Карантин нужно присылать в соответствии с приложением 3 правил[/color]]
Остатки чистим:
Пуск - Выполнить - sc delete ICF
"Дырки" при желании надо тоже закрывать. См. лог AVZ внизу.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Не забудьте про смену паролей.
Ну простите меня идиота...с радости что всё получилось удалил папку АВЗ...а теперь не знаю что и делать...Не судите сторого...Я имею ввиду карантин...
[QUOTE=PADRE;147032]Ну простите меня идиота...с радости что всё получилось удалил папку АВЗ...а теперь не знаю что и делать...Не судите сторого...Я имею ввиду карантин...[/QUOTE]
ok, загрузил за вас.
СПАСИБО ВАМ ОГРОМНОЕ ЁЩЕ РАЗ!!! ХОРОШО КОГДА ЕСТЬ ХОРОШИЕ ЛЮДИ!