Проблемы

Printable View

17.02.2008, 23:43
psywalker

Вложений: 3

Проблемы

Поймал пару вирусов, вроде всё удалил, но всетаки хотелось бы убедитится, что удалил всё до конца.
Также еще возник вопрос, когда хочу отключить восстановление системы, захожу в закладку, а там все серым написано т.е нельзя не включить, не выключить.
17.02.2008, 23:47
rubin

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('E0E899AB-F487-11D5-8D29-0050BA6940E3');
QuarantineFile('C:\WINDOWS\system32\57.tmp','');
QuarantineFile('C:\WINDOWS\System32\auahw.exe','');
QuarantineFile('C:\WINDOWS\System32\winIogon.exe','');
QuarantineFile('C:\WINDOWS\System32\winsvcmon.exe','');
DeleteFile('C:\WINDOWS\System32\winIogon.exe');
DeleteFile('C:\WINDOWS\system32\57.tmp');
DeleteFile('C:\WINDOWS\System32\auahw.exe');
DeleteFile('C:\WINDOWS\System32\winsvcmon.exe');
BC_ImportAll;
BC_DeleteSvc('winsvcmon');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=18205[/url]

2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\auahw.exe [/CODE]
3. Повторите логи

PS: У Вас раньше стоял PANDA Antivirus?
18.02.2008, 00:56
psywalker

Вложений: 3

Карантин выслал,логи перезалил.
да раньше стоял PA.
18.02.2008, 02:00
wise-wistful

Поищите при помощи авз Сервис--поиск файлов на диске PavSRK.sys,auahw.exe если найдутся, пришлите по правилам. Отключите восстановление системы - там законсервированы враги.
18.02.2008, 14:09
psywalker

Вложений: 1

данных файлов не нашел.
А восстаговление системы как писал в 1 посте отключить не удалось.:(
18.02.2008, 15:20
wise-wistful

Выполните в АВЗ
[code]begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/code]
18.02.2008, 16:45
psywalker

Вложений: 3

Отключил восстановление, заново проверил систему
22.02.2009, 04:00
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]