Комп загружается, если открыть диспетчер устройств - одни воскл. знаки. если поудалять и обновить конфигурацию - драйвер становится на место...
Printable View
Комп загружается, если открыть диспетчер устройств - одни воскл. знаки. если поудалять и обновить конфигурацию - драйвер становится на место...
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ORTCLO~1.SCR','');
QuarantineFile('C:\WINDOWS\herjek.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\qandr.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\mickey32.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ipinip.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\vkey.sys','');
QuarantineFile('C:\WINDOWS\system32\csdlocalmon.dll','');
QuarantineFile('c:\windows\system32\hidservs.dll','');
QuarantineFile('C:\WINDOWS\system32\baseqochs32.dll','');
DeleteFile('C:\WINDOWS\system32\baseqochs32.dll');
DeleteFile('C:\WINDOWS\system32\drivers\qandr.sys');
DeleteFile('C:\WINDOWS\herjek.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('qandr');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=25206[/url] ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
всё сделал, карантин отправил
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SetAVZGuardStatus(True);
DeleteService('mickey32');
DeleteFile('c:\windows\system32\hidservs.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится. Зайдите в AVZ - Сервис - Системные утилиты - SFC проверка системных файлов.
Понадобится установочный диск Windows. Сделайте новые логи.
Всё сделал. Остались с воскл. знаками куча минипортов...Минипорт WAN (IP), Минипорт WAN (L2TP), Минипорт WAN (PPPoE) и Минипорт WAN (PPTP) и т.д. С чистого компа задул папку Drivers, как тут советовали в одном из постов... Не помогло.
в этих логах забыл отключить антивирь... Если надо, переделаю
C:\WINDOWS\system32\svchost.exe - поищи через AVZ. Строчку копируй прямо отсюда.
Это из лога Хиджака.
O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINDOWS\system32\svchost.exe
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\baseqochs32.dll - [B]Trojan.Win32.SubSys.dy[/B][/LIST][/LIST]