Добрый день.
После полной проверки Kaspersky Antivirus нельзя запустить ни одно приложение и нельзя остановить ни одну службу. Некоторые exe-файлы удалены. Постоянно присутствуют два файла autorun на сменных носителях.
Printable View
Добрый день.
После полной проверки Kaspersky Antivirus нельзя запустить ни одно приложение и нельзя остановить ни одну службу. Некоторые exe-файлы удалены. Постоянно присутствуют два файла autorun на сменных носителях.
Уважаемый(ая) [B]Levin249[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\WINDOWS\system32\cmd.js', '');
DeleteFile('C:\WINDOWS\system32\cmd.js', '32');
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url][B] с подключённым внешним носителем[/B]. Авторан отключен, не волнуйтесь.
Образ автозапуска
[NOTICE]Если в AD используются групповые политики Google Chrome, уберите из скрипта строки:
regt 27
gpupdate[/NOTICE]
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][CODE];uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\BEGGAR.BAT
del %SystemDrive%\PROGRAM FILES\BEGGAR.BAT
regt 27
gpupdate
deltmp
czoo[/CODE]
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Поищите на сменных носителях скрытые файлы autorun.bat, autorun.js, если найдёте - упакуйте в архив формата [B].ZIP[/B] с паролем [B]virus[/B] и отправьте этот файл по ссылке "Прислать запрошенный карантин".
Проблема с авторанами должна быть решена, проверьте.
Лог
От вируса избавились, как я понимаю.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]