При сканировании AVZ ругается на подмену двух драйверов beep.sys и еще одного. Не открываются страницы drweb.ru, virusinfo.info. На других машинах доступ к этим ресурсам сохранен. Пытался удалять оба этих драйвера, но все тщетно. Хелп плиз!
Printable View
При сканировании AVZ ругается на подмену двух драйверов beep.sys и еще одного. Не открываются страницы drweb.ru, virusinfo.info. На других машинах доступ к этим ресурсам сохранен. Пытался удалять оба этих драйвера, но все тщетно. Хелп плиз!
Почему логи из безопасного режима?
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
QuarantineFile('\??\globalroot\systemroot\system32\drivers\clbdriver.sys','');
QuarantineFile('\SystemRoot\System32\Drivers\Beep.SYS','');
BC_ImportQuarantineList;
BC_QrSvc('Ip6Fw ');
BC_QrSvc('Beep ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=23266[/url]
[quote=Гриша;230492]Почему логи из безопасного режима?
В нем находился просто. Решил оттуда попробовать их удалять, так и скан запустил.
Карантин выслал.
посмотрите в правилах как правильно присылать запрошенный карантин( заодно с правилами ознакомтесь) ... и пришлите заново ...
Beep.SYS-[B]Trojan.Win32.DNSChanger.dds[/B]
Со скриптом коллеги помогут.
[quote=V_Bond;230506]посмотрите в правилах как правильно присылать запрошенный карантин( заодно с правилами ознакомтесь) ... и пришлите заново ...[/quote]
выслал
выполните скрипт ...
[code]
begin
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\Beep.SYS');
BC_Activate;
RebootWindows(true);
end.
[/code]
сделайте логи в нормальном режиме ...
[/code]
сделайте логи в нормальном режиме ...[/quote]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6CB4D39A-B846-4F8C-BE29-427EA5E1AF4B}');
QuarantineFile('C:\WINDOWS\system32\comsvc.dll','');
DeleteFile('C:\WINDOWS\system32\comsvc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ..
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\beep.sys - [B]Trojan.Win32.DNSChanger.dds[/B] (DrWEB: Trojan.NtRootKit.1156)[/LIST][/LIST]