Вобщем аваст ругаеться ругаеться и нечего неможет сделать что да дела((( Пожалуста помогите..........
Вобщем аваст ругаеться ругаеться и нечего неможет сделать что да дела((( Пожалуста помогите..........
Признавайтесь- опять под админом в инете блуждали?
Выполните скрипт в AVZ:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\herjt387.exe','');
QuarantineFile('C:\WINDOWS\mmhren1.exe','');
QuarantineFile('C:\WINDOWS\TEMP\680.tmp','');
QuarantineFile('C:\WINDOWS\Installer\{421878f8-0c1f-43c5-871e-89e3df73bfe3}\ComponentSrv.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\riode32.sys','');
QuarantineFile('E:\FXDrv32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
QuarantineFile('C:\WINDOWS\system\hipsrv.mm','');
QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
QuarantineFile('C:\WINDOWS\system32\cpadvai.dll','');
QuarantineFile('C:\WINDOWS\Installer\{d7f2cdf5-2509-4e55-8956-3bd1006f8329}\zip.dll','');
QuarantineFile('c:\windows\system32\winmed.exe','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать : [url]http://virusinfo.info/upload_virus.php?tid=20089[/url]).
система незахотела загружаться!! После загрузки через Win PE USB все заработала?? посматрите все ли номально?
Так толь ко собирали анализы. вы карантин загрузили?
Мораль:не нужно делать того что не просят ;)
P.S. карантин не загружен.Будет карантин- будут и советы.
загружал я карантин!! Ток он чет не захотел)) сор... дубл 2
Да не нужны нам сейчас ваши логи, стираю ещё раз. Попробуйте с другого браузера. Нужен карантин. вот ссылка: [url]http://virusinfo.info/upload_virus.php?tid=20089[/url]
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('riode32', 4);
StopService('riode32');
QuarantineFile('crypts.dll','');
QuarantineFile('C:\WINDOWS\mmhren1.exe','');
QuarantineFile('C:\WINDOWS\Installer\{421878f8-0c1f-43c5-871e-89e3df73bfe3}\ComponentSrv.dll','');
QuarantineFile('C:\Program Files\RSPrint\PrintMon.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\riode32.sys','');
QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
QuarantineFile('C:\WINDOWS\system\hipsrv.mm','');
QuarantineFile('C:\WINDOWS\system32\winmed.exe','');
QuarantineFile('C:\WINDOWS\Installer\{d7f2cdf5-2509-4e55-8956-3bd1006f8329}\zip.dll','');
QuarantineFile('c:\windows\system32\winmed.exe','');
QuarantineFile('c:\windows\temp\79a4.tmp','');
DeleteFile('c:\windows\system32\winmed.exe');
DeleteFile('c:\windows\temp\79a4.tmp');
DeleteFile('C:\WINDOWS\Installer\{d7f2cdf5-2509-4e55-8956-3bd1006f8329}\zip.dll');
DeleteFile('C:\WINDOWS\system32\winmed.exe');
DeleteFile('C:\WINDOWS\system\hipsrv.mm');
DeleteFile('C:\WINDOWS\system32\crypts.dll');
DeleteFile('C:\WINDOWS\system32\drivers\riode32.sys');
DeleteFile('C:\WINDOWS\mmhren1.exe');
DeleteFile('crypts.dll');
DeleteService('riode32');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=20089[/url]
Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O21 - SSODL: zip - {d7f2cdf5-2509-4e55-8956-3bd1006f8329} - C:\WINDOWS\Installer\{d7f2cdf5-2509-4e55-8956-3bd1006f8329}\zip.dll
[/CODE]
[size="1"][color="#666686"][B][I]Добавлено через 43 секунды[/I][/B][/color][/size]
Повторите логи.
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
Да обновите базы AVZ.