Printable View
Подхватил где то вирусы, лечил и Авастом и AVG и NOD32, но они продолжают мешать мне жить:) Постоянно запускается процесс wintcpips.exe из папки system32, антивирусы иногда его находят, удаляют, но через какое-то время он появляется снова. Не уверен что этот вирус единственный на моем компутере.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\REGLOCS.OLD','');
QuarantineFile('sbvvfbx.exe','');
QuarantineFile('WinUDP.exe','');
QuarantineFile('WinTcpips.exe','');
QuarantineFile('C:\WINDOWS\system32\updatee.exe','');
DeleteFile('C:\WINDOWS\system32\updatee.exe');
QuarantineFile('C:\WINDOWS\system32\dllcache\winxptcp.exe','');
DeleteFile('C:\WINDOWS\system32\dllcache\winxptcp.exe');
BC_ImportAll;
BC_DeleteSvc('Microsoft XP TCP Ack Timing');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=19345[/url]
2.НОД и Аваст вместе не уживутся... выбирайте что-то одно
Спасибо!
Файлы отправил, что делать дальше?
Повторите логи
Сначала в system32 и в процессах все время появлялся Wintcpips.exe, после того как прогнал ваш скрипт, Wintcpips.exe иногда продолжает лезть, но нод его успешно блокирует. Теперь примерно так же "достает" процесс WinTcpipi.exe. Так же появляется в system32 и в запущенных процессах, когда данный процесс запущен в мозиле фаерфокс очень трудно открываются странички, те после нескольких кликов только, я убиваю процесс, странички нормально грузяться.
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('WinUDP.exe','');
QuarantineFile('WinTcpipi.exe','');
QuarantineFile('c:\windows\system32\acovcnt.exe','');
DeleteFile('WinTcpipi.exe');
DeleteFile('WinUDP.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=19345[/url]
[quote]2.НОД и Аваст вместе не уживутся... выбирайте что-то одно[/quote]
Еще не выбрали? Тогда мы идем к вам!
В этот раз загрузите карантин и повторите логи!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]30[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]