Printable View
Здравствуйте! Судя по всему нахватал вирусов. Да так, что дома инет не соединяется! Поэтому вынужден был продиагностировать дом.комп. и с раб.уже открывать нов.тему. Итак, комп.грузится медленнее, чем раньше, при загрузке открывается папка Мои документы и Avast ловит трояна, а затем выдает ошибки в работе Avast'a. Вохможно Avast побит. У меня СТРИМ выдает ошибку 720: протокол моего компа и удаленного не совпадают. Пожалуйста, помогите.
Восстановление системы надо было отключить.
Вы каким антивирусом пользуетесь? У вас следы как минимум от трех (NAV, PAV и Avast ).
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
Begin
ClearQuarantine;
QuarantineFile('C:\Program Files\ASMonitor\hprog.dll','');
DeleteService('AvFlt');
DeleteService('symavc32');
DeleteService('protect');
DeleteService('Lor71');
DeleteService('Reset 5');
SysCleanAddFile ('PAVWAIT.DLL');
ExecuteSysClean;
RebootWindows(false);
end.
[/code]
Компьютер перезагрузится.
Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.
[size="1"][color="#666686"][B][I]Добавлено через 6 часов 45 минут[/I][/B][/color][/size]
В каком файле Avast ловит трояна, и какого именно?
Вост.сист.отключил.
Я пользуюсь только Avast, откуда взялись следу других не могу сказать.
Прикладываю новые логи и карантин.
Трояна Avast перестал ловить.
Файл C:\Program Files\ASMonitor\hprog.dll - [B]not-a-virus:Monitor.Win32.ActualSpy.g[/B] Это не вредоносная программа на потенциально нежелательная, если не нужна вам то выполните скрипт:
В avz [URL="http://virusinfo.info/showthread.php?t=7239"]выполнить скрипт[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Program Files\ASMonitor\hprog.dll');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
1.В avz [URL="http://virusinfo.info/showthread.php?t=7239"]выполнить скрипт[/URL]:
[CODE]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\srvany.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\av5flt.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Lor71.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\protect.sys','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
2.Выслать карантин согласно приложению 3 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL]
Выполнил оба скрипта.
Карантин прислал.
В карантине пусто.
Похоже, нет системного файла C:\WINDOWS\system32\DRIVERS\tcpip.sys
Без него не будет работать интернет.
Распакуйте приложенный архив в папку
C:\WINDOWS\system32\DRIVERS\
и перезагрузите компьютер.
Интернет заработал!
Всем огромное спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\asmonitor\\hprog.dll - [B]not-a-virus:Monitor.Win32.ActualSpy.g[/B] (DrWEB: Trojan.ActualSpy)[/LIST][/LIST]