Здравствуйте, антивирусники не находят вирус, но блокируется доступ в интеренет постоянно.
Printable View
Здравствуйте, антивирусники не находят вирус, но блокируется доступ в интеренет постоянно.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\ntos.exe','');
QuarantineFile('D:\WINDOWS\system32\amupdsvc.exe','');
QuarantineFile('msupdate.sys','');
DeleteService('msupdate');
DeleteFile('D:\WINDOWS\system32\ntos.exe');
DeleteFile('D:\WINDOWS\system32\amupdsvc.exe');
BC_ImportAll;
BC_DeleteSvc('msupdate');
BC_DeleteSvc('amupdsvc');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=20327[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\ntos.exe, [/CODE]
Обновите базы, повторите логи.
Выполнил
Все равно вызывается Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства и блокируется
а где virusinfo_syscure.zip ?
Ели сумел загрузить. Не успеваешь иногда как все блокируется
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('D:\WINDOWS\system32\ctfmona.exe','');
QuarantineFile('D:\WINDOWS\system32\ieudinit.exe','');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\SDTHOOK.sys','');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
QuarantineFile('D:\WINDOWS\system32\Drivers\Shipka.sys','');
QuarantineFile('D:\WINDOWS\system32\drivers\tdicf.sys','');
QuarantineFile('D:\WINDOWS\system32\Drivers\Nh.sys','');
DeleteFile('D:\WINDOWS\system32\ctfmona.exe');
ExecuteRepair(6);
ExecuteRepair(8);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=20327[/url]
По моему она написала, что не смогла удалить файл
virusinfo_syscure.zip дайте посмотреть.
выложил
Заведомо известного врага удалили, по остальным файлам подождём ответа аналитиков. Проблемы всё ещё наблюдаются?
[quote=wise-wistful;206220]Заведомо известного врага удалили, по остальным файлам подождём ответа аналитиков. Проблемы всё ещё наблюдаются?[/quote]
Да, успел переслать вам файл как опять заблокировался. Ошибка выскакивает и интерент перестает работать
Generic Host Process for Win32 Services - обнаружена ошибка
[size="1"][color="#666686"][B][I]Добавлено через 6 часов 37 минут[/I][/B][/color][/size]
Все по старому, ничего не изменилось
ieudinit.exe_, Nh.sys, SDTHOOK.sys, Shipka.sys, tdicf.sys
Вредоносный код в файлах не обнаружен...
установите обновления ...
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=f4c8e767-4ed2-4e36-aa43-612f3017efc7[/url]
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=9a3bfbdd-62ea-4db2-88d2-415e095e207f[/url]
[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=2996b9b6-03ff-4636-861a-46b3eac7a305&displaylang=ru[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]