Логи
Printable View
Логи
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('audio.dll','');
QuarantineFile('video.dll','');
QuarantineFile('D:\WINDOWS\system32\ntos.exe','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Yfk17.sys','');
DeleteService('Yfk17');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winou63.sys','');
DeleteService('Winou63');
QuarantineFile('D:\WINDOWS\System32\Drivers\Glq16.sys','');
DeleteService('Glq16');
QuarantineFile('D:\Documents and Settings\admin\ie_updates3r.exe','');
DeleteService('Google Online Services');
QuarantineFile('Vst48.sys','');
DeleteFile('Vst48.sys');
DeleteFile('D:\Documents and Settings\admin\ie_updates3r.exe');
DeleteFile('D:\WINDOWS\System32\Drivers\Glq16.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winou63.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Yfk17.sys');
DeleteFile('D:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
ExecuteRepair(5);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать новые логи. Загрузить карантин по Правилам.
Новые логи
Новый скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
DeleteFile('Vst48.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
Все сделал, но компьютер продалжает перезагружаться
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Ip6Fw');
DeleteFile('d:\windows\system32\syskernel.exe');
DeleteFile('D:\WINDOWS\system32\DRIVERS\Ip6Fw.sys');
DeleteFile('Vst48.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать новые логи.
Логи. При первом подключении к интеренет, происходит перезагрузка. Даже не знаю когда лучше делать логи
Проконсультируюсь с коллегами. А Вас попрошу активировать синий экран (см. ссылку BSOD в моей подписи) и зайотиривать или сфотографировать информацию, когда ПК опять перегрузится. Может дрова какие-то нарушены.
Сейчас стал заметен огромный трафик, но не входящий, а исходяший. Компьютер стал подвисать на всех загрузках страниц
Отключитете антивирус и интернет!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
QuarantineFile('D:\WINDOWS\system32\drivers\Vst48.sys ',' ');
DeleteFile('D:\WINDOWS\system32\drivers\Vst48.sys');
BC_ImportALL;
ExecuteSysClean;
BC_QrSvc('Ip6Fw ');
BC_Activate;
ExecuteRepair(5 );
ExecuteRepair(6 );
ExecuteRepair(8 );
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Логи
Как ведет себя ПК?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\windows\\system32\\syskernel.exe - [B]Trojan-Clicker.Win32.Delf.ajf[/B] (DrWEB: Trojan.Click.19258)[/LIST][/LIST]