Указанные в логах вирусы полностью блокируют работу интернета+очень ощутимо тормозят систему. Нодом не удаляются(
Printable View
Указанные в логах вирусы полностью блокируют работу интернета+очень ощутимо тормозят систему. Нодом не удаляются(
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\Rar$EX00.031\MirandaMDpack\Plugins\shlext.dll','');
QuarantineFile('C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll','');
QuarantineFile('C:\Documents and Settings\1\Рабочий стол\Новая папка\ICQ6\ICQ.exe','');
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\msownu.sys','');
QuarantineFile('C:\WINDOWS\system32\accwizd.exe','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\1033x.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\protect.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\protect.sys');
DeleteFile('C:\WINDOWS\system32\1033x.exe');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\system32\accwizd.exe');
DeleteFile('C:\WINDOWS\system32\drivers\msownu.sys');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\loader.exe');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\system32\wupdsvc5.exe');
BC_DeleteSvc('msownu');
BC_DeleteSvc('wscsvcRpcSs');
BC_DeleteSvc('NetDDEdsdmALG');
BC_DeleteSvc('msupdate');
BC_DeleteSvc('Xec15.sys');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('protect');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.
Наконецто добрался до компа...
Нод не дал добавить в архим закарантиненные вирусы.
хммм а карантина нет...
[quote=RaDIY;181679]Нод не дал добавить в архим закарантиненные вирусы.[/quote]
Отключать надо антивирус при выполнении скриптов и создании карантина.
Отключите восстановление системы!
Выполните скрипт:
[code]
begin
BC_DeleteSvc('FCI');
BC_Activate;
RebootWindows(true);
end.[/code]
Сделайте новые логи в нормальном режиме.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('msownu', 4);
SetServiceStart('FCI', 4);
StopService('msownu');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\ip6fw.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\msownu.sys','');
QuarantineFile('Xec15.sys','');
DeleteFile('Xec15.sys');
DeleteFile('C:\WINDOWS\system32\drivers\msownu.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
DeleteService('msownu');
DeleteService('FCI');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_ImportALL;
BC_DeleteFile('Xec15.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\msownu.sys');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=17189[/url]
Повторите логи в обычном режиме