Здравствуйте.
монитор на компьютере стал синим с какой-то табличкой о заражении, вылезает масса предупредительных сообщений, после удаления вируса "авастом" после перезагрузки все повторяется. Спасибо
Printable View
Здравствуйте.
монитор на компьютере стал синим с какой-то табличкой о заражении, вылезает масса предупредительных сообщений, после удаления вируса "авастом" после перезагрузки все повторяется. Спасибо
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\Drivers\aswSP.SYS','');
QuarantineFile('C:\DOCUME~1\Yarkaya\LOCALS~1\Temp\JjyU.exe/r','');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbf44.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbt44.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingy00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhq77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmb33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqf88.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqr23.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsb77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsn82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winte23.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuo14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyk22.sys');
DeleteFile('C:\DOCUME~1\Yarkaya\LOCALS~1\Temp\JjyU.exe');
DeleteFile('C:\WINDOWS\system32\blphc1udj0e1ep.scr');
DeleteFile('C:\WINDOWS\system32\lphc1udj0e1ep.exe');
DeleteService('Winyk22');
DeleteService('Winuo14');
DeleteService('Winte23');
DeleteService('Winsn82');
DeleteService('Winsb77');
DeleteService('Winqr23');
DeleteService('Winqf88');
DeleteService('Winmb33');
DeleteService('Winhq77');
DeleteService('Wingy00');
DeleteService('Winbt44');
DeleteService('Winbf44');
DeleteService('wuauservupnphost');
DeleteService('stisvcseclogon');
DeleteService('SSDPSRVHTTPFilter');
DeleteService('NVSvcSpooler');
DeleteService('NtmsSvcBrowser');
DeleteService('mnmsrvcNtmsSvc');
DeleteService('LmHostsose');
DeleteService('ImapiServiceNVSvc');
DeleteService('HTTPFilterThemesRpcSs');
DeleteService('HTTPFilterThemes');
DeleteService('HidServNVSvc');
DeleteService('helpsvclanmanserver');
DeleteService('CryptSvcWebClient');
DeleteService('avast!wuauserv');
BC_ImportALL;
BC_DeleteSvc('avast!wuauserv');
BC_DeleteSvc('CryptSvcWebClient');
BC_DeleteSvc('helpsvclanmanserver');
BC_DeleteSvc('HidServNVSvc');
BC_DeleteSvc('HTTPFilterThemes');
BC_DeleteSvc('HTTPFilterThemesRpcSs');
BC_DeleteSvc('ImapiServiceNVSvc');
BC_DeleteSvc('LmHostsose');
BC_DeleteSvc('mnmsrvcNtmsSvc');
BC_DeleteSvc('NtmsSvcBrowser');
BC_DeleteSvc('NVSvcSpooler ');
BC_DeleteSvc('SSDPSRVHTTPFilter');
BC_DeleteSvc('stisvcseclogon');
BC_DeleteSvc('wuauservupnphost');
ExecuteRepair(6);
ExecuteRepair(5);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
Повторите логи
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]