та же проблема, но другой комп привожу логи и прошу помочь
Printable View
та же проблема, но другой комп привожу логи и прошу помочь
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Vbe48');
SetServiceStart('Vbe48', 4);
StopService('Jos83');
SetServiceStart('Jos83', 4);
QuarantineFile('C:\WINDOWS\System32\Drivers\Rvy03.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Vbe48.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Jos83.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Jos83.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Vbe48.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Rvy03.sys');
BC_ImportALL;
BC_DeleteSvc('Vbe48');
BC_DeleteSvc('Jos83');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
Сделайте новые логи.
выполнил скрипт отправляю логи. Карантин пуст почемуто оказался
Выполните следующий скрипт:
[code]
begin
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Jos83\0000', 'CSConfigFlags', '1');
BC_QrFile('C:\WINDOWS\System32\drivers\Jos83.sys');
BC_DeleteSvc('Jos83');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Jos83.sys');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Сделайте новый лог syscheck и приложите файл boot_clr.log из папки с AVZ.
[size="1"][color="#666686"][B][I]Добавлено через 40 секунд[/I][/B][/color][/size]
Карантин пришлите, если будет не пуст.
не надо делать винегрет, для каждий системы своя тема, сколько можно повторять