Всем привет, помогите пожалуйста. Уже целую неделю не могу вылечить комп.
Запускал NOD32. непомогает. Он кидает его в карантин, а после перезагрузки он снова его определяет. Посоветуйте что делать.
Printable View
Всем привет, помогите пожалуйста. Уже целую неделю не могу вылечить комп.
Запускал NOD32. непомогает. Он кидает его в карантин, а после перезагрузки он снова его определяет. Посоветуйте что делать.
Нужны логи по правилам [url]http://virusinfo.info/showthread.php?t=1235[/url]
Вы уж извените необразованный. Я высылаю вам файлы и жду решение. Заранее благодарен.
Ещё раз извеняюсь, я в первый раз не то скинул.Извените.
Во второй раз - ещё более не то. Читайте правила с начала.
Отключите восстановление системы, как написано в правилах.
Затем [url=http://virusinfo.info/showthread.php?t=7239]выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winxi44.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvo66.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvb88.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wintn00.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winso55.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsf88.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrp88.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winns00.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr55.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq66.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkg55.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winiu33.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winhx00.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winho77.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wings22.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfq11.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winea88.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbl00.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbc77.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Iwv66.sys','');
DeleteService('Iwv66');
DeleteFile('C:\WINDOWS\System32\Drivers\Iwv66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbc77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbl00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winea88.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfq11.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wings22.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winho77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhx00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winiu33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkg55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlr55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winns00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrp88.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsf88.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winso55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintn00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvb88.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvo66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxi44.sys');
DeleteFile('C:\WINDOWS\System32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\WinCtrl32.dl_');
BC_ImportALL;
ExecuteSysClean;
DelWinlogonNotifyByKeyName('WinCtrl32');
DeleteService('Winxi44');
DeleteService('Winvo66');
DeleteService('Winvb88');
DeleteService('Wintn00');
DeleteService('Winso55');
DeleteService('Winsf88');
DeleteService('Winrp88');
DeleteService('Winns00');
DeleteService('Winlr55');
DeleteService('Winlq66');
DeleteService('Winkg55');
DeleteService('Winiu33');
DeleteService('Winhx00');
DeleteService('Winho77');
DeleteService('Wings22');
DeleteService('Winfq11');
DeleteService('Winea88');
DeleteService('Winbl00');
DeleteService('Winbc77');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=25800[/url] ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
У меня не получается в ложить Файл: "virusinfo_syscheck.zip" он весит 12Мb, что делать? Я вам скинул на ссылку: [URL]http://virusinfo.info/upload_virus.php?tid=25800[/URL] ).
@Boooo Хватит, наверное, уже не те файлы присылать.
Карантин присылается по красной ссылке, все остальное прикладывается сюда.
"virusinfo_syscheck.zip - никогда он не м.б. такого размера. :( что-то Вы не то пытались прислать.
Тогда извените, больше не буду мучать вас и себя по этой теме. Значит не судьба. Пришел "Зверёк из ценного меха" :D.
Вы не торопясь, мелкими шажками. Всё получится. Главное - аккуратность.
Здравствуйте. Я все же снова попытаюсь вам прислать LOGи
Я рад за Вас. В логах ничего плохого не нашел.
Огромное спасибо Вам и Вашему сайту. Буду советовать другим обращаться на ваш сайт. Надеюсь на наше сотрудничество.