Антивирус постоянно блокирует позывы с сайта http:\\195.2.252.33\avp\2.exe
Блокируется политика и заражаются файлы. Чистил реестр в ветке Winlogon на Userinit, не помогает - ссылка возникает опять на С:\Windows\system32\oembios
Printable View
Антивирус постоянно блокирует позывы с сайта http:\\195.2.252.33\avp\2.exe
Блокируется политика и заражаются файлы. Чистил реестр в ветке Winlogon на Userinit, не помогает - ссылка возникает опять на С:\Windows\system32\oembios
Закройте все программы.
Отключите антивирус.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\oembios.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
QuarantineFile('C:\WINDOWS\system32\sysproc64\sysproc86.sys','');
BC_DeleteFile('C:\WINDOWS\system32\sysproc64\sysproc86.sys');
BC_DeleteFile('C:\WINDOWS\system32\oembios.exe');
ExecuteRepair(17);
ExecuteRepair(6);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил, используя ссылку:
[url]http://virusinfo.info/upload_virus.php?tid=29221[/url]
Сделайте новые логи и приложите их к этой теме.
AVZ теперь вылетает спустя 5 секунд
Попробуйте AVZ.exe переименовать в что-то нейтральное.
напрмер tralik.bat
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\internet explorer\\setupapi.dll - [B]Trojan.Win32.Agent.abrg[/B] (DrWEB: Trojan.Siggen.190)[*] c:\\windows\\system32\\oembios.exe - [B]Trojan-Spy.Win32.Zbot.eev[/B] (DrWEB: Trojan.Proxy.3780)[/LIST][/LIST]