Аваст обнаруживает вирус malware-gen, убить его не может. Предложенные действия выполнила, аваст вроде не ругается, но не могу поменять заставку экрана, а может и еще что-то не так. Заранее спасибо.
Printable View
Аваст обнаруживает вирус malware-gen, убить его не может. Предложенные действия выполнила, аваст вроде не ругается, но не могу поменять заставку экрана, а может и еще что-то не так. Заранее спасибо.
[QUOTE=Аксюша;285888] аваст вроде не ругается.[/QUOTE]
в Багдаде все спокойно (с) :) десяток какой-то зловредов ...
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('J:\Run.exe','');
QuarantineFile('WinCtrl32.dll','');
DeleteService('Winrp30');
DeleteService('Winpc30');
DeleteService('Winic85');
DeleteService('Windt28');
DeleteService('Wincv52');
DeleteService('W32TimeRpcLocator');
DeleteService('Themes Antivirus');
DeleteService('SysmonLogose');
DeleteService('SharedAccesswuauserv');
DeleteService('PolicyAgentCryptSvc');
DeleteService('NetlogonRasAuto');
DeleteService('CiSvc LM Service');
DeleteService('AppMgmtSwPrv');
DeleteService('ALGCryptSvc');
QuarantineFile('c:\windows\system32\lphcrmdj0ej09.exe','');
DeleteFile('c:\windows\system32\lphcrmdj0ej09.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincv52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windt28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winic85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpc30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrp30.sys');
DeleteFile('C:\WINDOWS\system32\lphcrmdj0ej09.exe');
DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 2 правил
повторите логи
Спасибо! Вроде все исправилось, но при работе скриптов и 2 и 3 (во время выполнения исследования системы) вышла странная надпись:
Windows - Диск отсутствует
Exception Processing Message
c 0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c
Отмена Повторение Продолж
Эти кнопки не срабатывали, закрывала AVZ.
Логи почему-то не вкладываются, что-то не так делаю?
Оказывается логи те же, новые не записались!!!!!
АВЗ не смог сделать новые логи.
1. Пуск/Выполнить... набрать [B]msconfig[/B], нажать клавишу [B]ВВОД[/B].
2. В карточке Автозапуск - Все отключить
3. Перегрузить систему
4. Сделать новые логи.
Сделала логи.
выполните скрипт
[code]
begin
BC_DeleteSvc('W32TimeRpcLocator');
BC_DeleteSvc('Themes Antivirus');
BC_DeleteSvc('SysmonLogose');
BC_DeleteSvc('SharedAccesswuauserv');
BC_DeleteSvc('PolicyAgentCryptSvc');
BC_DeleteSvc('NetlogonRasAuto');
BC_DeleteSvc('CiSvc LM Service');
BC_DeleteSvc('AppMgmtSwPrv');
BC_DeleteSvc('ALGCryptSvc');
DeleteFile('C:\WINDOWS\system32\blphcrmdj0ej09.scr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
При проверке опять что-то красненькое. Посылаю логи
В логах чисто,жалобы есть?
Вроде бы все в порядке! Большое спасибо!:)Попробую не пользоваться Интернет-экспл., может не буду так гадости цеплять.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]