Постоянно качается трафик с разных ip адресов + неотображается скрытые файлы и папки, утилита от dr web удалила вирус amvo.exe но это не помогло
Printable View
Постоянно качается трафик с разных ip адресов + неотображается скрытые файлы и папки, утилита от dr web удалила вирус amvo.exe но это не помогло
почему логи в безопасном режиме ? у вас уже были нарушения правил оформления запроса ... вы рецидивист ?
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('alcopt.dll','');
QuarantineFile('C:\WINDOWS\jjasacjz.exe','');
DeleteFile('C:\WINDOWS\jjasacjz.exe');
DeleteFile('alcopt.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ....
потому что в обычном режиме при выполнении стандартного скрипта лечения/карантина и сбора информации
для раздела "Помогите" virusinfo.info компьютер перезагружается.
скрипт выполнил, трафик уходит, скрытые файлы не отображаются,повторяю логи
и эти логи тоже из безопасного режима потому что в обычном режиме при выполнении стандартного скрипта лечения/карантина и сбора информации
для раздела "Помогите" virusinfo.info компьютер перезагружается.
все на местах скрипт выполнялся в нормальном режиме ?
и логи давайте с пункта 10 правил в нормальном режиме ...
вот логи, кот. получается выполнить в обычном режиме
Отключите антивирус и интернет!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O4 - HKLM\..\Run: [jjasacjz] %systemroot%\jjasacjz.exe
O4 - HKLM\..\Run: [mssysif] C:\WINDOWS\system32\LIAR3.EXE
O20 - Winlogon Notify: alcopt - alcopt.dll (file missing)[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\jjasacjz.exe','');
QuarantineFile('c:\windows\system32\liar3.exe','');
TerminateProcessByName('c:\windows\system32\liar3.exe');
DeleteFile('c:\windows\system32\liar3.exe');
DeleteFile('C:\WINDOWS\jjasacjz.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
повторяю логи
в каратнтине ничего нет, второй скрипт не получается выполнить комп перезагружается
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\PTSOTTUM.sys','');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
выполнил, в карантине нет ничего
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\PTSOTTUM.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\PTSOTTUM.sys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
повторяю
[URL="http://www.majorgeeks.com/downloadget.php?id=5199&file=15&evp=0d36c3ec48c6373fd5daac78f0c6a417"]скачайте [/URL]C:\WINDOWS\system32\drivers\PTSOTTUM.sys- force delete
затем скрипт из поста 11 ...
повторите логи
повторяю
ничего плохого
с трафиком всё впорядке, а вот скрытые файлы и папки не видно, переключатель всё равно стоит на непоказывать скрытые файлы и папки.
выполните скрипт ...
[code]
begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
[/code]
спасибо, подскажите, на другом компьютере где такая же проблема можно выполнить этот скрипт?
[QUOTE=scorpionich;282655]подскажите, на другом компьютере где такая же проблема можно выполнить этот скрипт?[/QUOTE]
Другой комп - новая тема по правилам