Решил помочь другу. У него столько вирусов - мама не горюй. У него не работает интернет, не включается Каспер, не окрываются локальные диски и тп. Снос Винды не помог. Вот его логи.
Printable View
Решил помочь другу. У него столько вирусов - мама не горюй. У него не работает интернет, не включается Каспер, не окрываются локальные диски и тп. Снос Винды не помог. Вот его логи.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\Program Files\Common Files\System\jqjdsat.exe','');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\irxjett.exe','');
DeleteFile('C:\Program Files\Common Files\Microsoft Shared\irxjett.exe');
DeleteFile('C:\Program Files\Common Files\System\jqjdsat.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Вот логи, ща будет карантин...
ЗЫ. Извиняюсь за задержку.
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('D:\cyvvfew.exe','');
DeleteFile('C:\Program Files\Common Files\Microsoft Shared\irxjett.exe');
DeleteFile('C:\Program Files\Common Files\System\jqjdsat.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('H:\autorun.inf');
DeleteFile('C:\cyvvfew.exe');
DeleteFile('D:\cyvvfew.exe');
DeleteFile('E:\cyvvfew.exe');
DeleteFile('F:\cyvvfew.exe');
DeleteFile('H:\cyvvfew.exe');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил
Обновите базы AVZ и сделайте новые логи.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
P.S. И базы Касперского обновите, он это добро лечит прекрасно.
Для скрипта D,E,F,H должны быть вставлены, если это флешки.
2PavelA
Эт локальные диски
Вот логи, карантин выслан
Каспер все еще не работает, и инет тоже.
Reboot.exe - это Вам знакомо?
Если нет найдите при помощи AVZ и пришлите по правилам.
Больше ничего вредоносного нет:)
А че делать, если ничего не заработает???
[QUOTE=Dzhuki;187241]А че делать, если ничего не заработает???[/QUOTE]
чудес не бывает ...
Запустите regedit и поищите в реестре такой ключ:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
Если найдется - удалите, антивирус должен ожить.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Насчет интернета - подробнее, какое у вас подключение и что происходит.
reboot.exe был найден, выслан в карантине.
Насчет Интерента - dial-up, пишет что-то вроде включите модем или модем занят, точно не помню. Мне показалось, что это вирус, так как у многих других знакомых была такая же проблема и форматировали винт.
Пофиксите эту строчку:
[code]O4 - Startup: Reboot.exe[/code]
Что с антивирусом - нашелся ли ключ в реестре?
Насчет модема - попробуйте удалить драйвера и поставить заново с родного диска, только не в автоматическом режиме, а в ручном, где "Я сам выберу...". Дело в том, что винда обычно игнорирует неподписанные драйвера, ставя всякую туфту из своей коллекции, и именно с модемами у нее часто бывают ошибки.
ключ нашли, каспер заработал. Насчет интернета - пишет telephone signal not detected, хотя все подключено. Ща попробуем с дровами.
Все пробовали, ничего не работает. Ладно, хоть на том спасибо.
Региональные настройки модема надо посмотреть. Может, он думает, что в Америке, и ждёт другого тона. Можно ещё поставить птицу "Не ждать гудка в линии".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\bender\\главное меню\\программы\\автозагрузка\\reboot.exe - [B]not-a-virus:RiskTool.Win32.Reboot.e[/B] (DrWEB: Tool.Reboot)[*] c:\\program files\\common files\\microsoft shared\\irxjett.exe - [B]Trojan.Win32.Agent.avw[/B] (DrWEB: Win32.HLLW.Autoruner.396)[*] c:\\program files\\common files\\system\\jqjdsat.exe - [B]Trojan.Win32.Agent.avw[/B] (DrWEB: Win32.HLLW.Autoruner.396)[*] d:\\cyvvfew.exe - [B]Trojan.Win32.Agent.avw[/B] (DrWEB: Win32.HLLW.Autoruner.396)[/LIST][/LIST]