[LEFT]Стоит антивирус NOD32, все проверил, обнаруживает эти вирусы, но не удаляет, к тому же появляется ошибка, которая при lovesan, что через 1 минуту компьютер перезагрузится. Все сделал по правилам. Прилагаю.[/LEFT]
Printable View
[LEFT]Стоит антивирус NOD32, все проверил, обнаруживает эти вирусы, но не удаляет, к тому же появляется ошибка, которая при lovesan, что через 1 минуту компьютер перезагрузится. Все сделал по правилам. Прилагаю.[/LEFT]
[B]Отключите восстановление системы![/B]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
QuarantineFile('C:\WINDOWS\system32\drivers\msbzgh.exe','');
QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\ayagbf.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\ayagbf.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\jswmidin.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Wbg04.sys','');
QuarantineFile('C:\WINDOWS\system32\msftp.dll','');
QuarantineFile('c:\windows\system32\drivers\msbzgh.exe','');
QuarantineFile('c:\documents and settings\Администратор\local settings\application data\ayagbf.exe','');
DeleteFile('c:\documents and settings\Администратор\local settings\application data\ayagbf.exe');
DeleteFile('c:\windows\system32\drivers\msbzgh.exe');
DeleteFile('C:\WINDOWS\system32\msftp.dll');
DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\ayagbf.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\ayagbf.exe');
DeleteFile('C:\WINDOWS\system32\drivers\msbzgh.exe');
DeleteFile('C:\System Volume Information\_restore{C750D26B-A476-4447-9266-77AEE559D341}\RP399\A0275467.sys');
DeleteFile('C:\System Volume Information\_restore{C750D26B-A476-4447-9266-77AEE559D341}\RP399\A0275507.sys');
DeleteFile('C:\System Volume Information\_restore{C750D26B-A476-4447-9266-77AEE559D341}\RP399\A0276507.sys');
DeleteFile('C:\WINDOWS\system32\drivers\sysproc.sys');
BC_ImportALL;
BC_DeleteSvc('smtpdrv');
BC_DeleteSvc('Schedule');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.
Все сделал. Теперь вот что осталось (см. вложение). Но все равно когда подключаюсь к Интернету, открываю браузер, то NOD обнаруживает вирус Win32/Wigon, Win32/Agent.NBT и отправляет их на карантин. Так каждый раз. Также на все сайты, кроме этого открывается старница "Fedora Tes Page", появляется сообщение Generic Host Process for Win32 Services. Нажимаю "Закрыть" - появляется сообщение, что через минуту комп перезагрузится.
Ещё не много, ещё чуть-чуть :)
отключиться от инета и отключить антивирус, выполнить скрипт :
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('jswmidin');
SetServiceStart('jswmidin', 4);
DeleteService('jswmidin');
StopService('Wbg04');
SetServiceStart('Wbg04', 4);
DeleteService('Wbg04');
TerminateProcessByName('C:\WINDOWS\Recycled\autorun.exe');
QuarantineFile('C:\WINDOWS\Recycled\autorun.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\jswmidin.sys','');
QuarantineFile('C:\WINDOWS\system32\sfrem01.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Wbg04.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Wbg04.sys');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\jswmidin.sys');
DeleteFile('C:\WINDOWS\Recycled\autorun.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(12);
RebootWindows(true);
end.
[/code]
Загрузите карантин согласно приложению №3 правил. Повторите логи.
P.S. вопрос : у вас раутер прописан на 192.168.212.1 ?
[QUOTE=Энергетик;175639]появляется сообщение Generic Host Process for Win32 Services. Нажимаю "Закрыть" - появляется сообщение, что через минуту комп перезагрузится.[/QUOTE]Включите Windows Firewall.
Все сделал. Во вложении. Брандмауэр включен. Ошибка все равно появляется.[SIZE=1]
Подпись ошибки:
szAppName : svchost.exe szAppVer : 5.1.2600.2180 szModName : unknown
szModVer : 0.0.0.0 offset : 09001a56
Сообщение об обнаружении ошибки закрываю, через минуту комп перезагружается.
[/SIZE]
Выполните скрипт в AVZ:
[code]
begin
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Wbg04\0000', 'CSConfigFlags', '1');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Wbg04.sys');
BC_DeleteSvc('smtpdrv');
BC_DeleteSvc('jswmidin');
BC_DeleteSvc('Wbg04');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи, начиная с п.10 правил.
[size="1"][color="#666686"][B][I]Добавлено через 59 секунд[/I][/B][/color][/size]
И приложите файл [b]boot_clr.log[/b] из папки с AVZ.
Сделал все с п. 10. Вот.
Да, еще одно вложение.
в логах ничего зловредного ...
авз -мастер поиска и устранения проблем - отметить все проблемы - устранить
Логи чистые. Ошибка не исчезла?
Ошибка исчезла. Мастер поиска и устранения проблем применил. Все в порядке. Всем огромное спасибо за помощь! :smile:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]