Полечил комп от вирусов, но остался заблокирован диспетчер зачат и редактор реестра
Printable View
Полечил комп от вирусов, но остался заблокирован диспетчер зачат и редактор реестра
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ljpgmn.sys','');
QuarantineFile('Explorer.exe SCVVHSOT.exe','');
DeleteFile('Explorer.exe SCVVHSOT.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ljpgmn.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('MCIDRV_2600_6_0');
executerepair(11);
executerepair(17);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
[ATTACH]81280[/ATTACH]
[ATTACH]81281[/ATTACH]
[ATTACH]81282[/ATTACH]
[B]Результат загрузки[/B]
Файл сохранён как 080930_110656_virus_48e24ea038aee.zip
Размер файла 1740501
MD5 1bd29ad178cdd1dcbddc15939fb59ec3
[B]Файл закачан, спасибо![/B]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
удалите задание At1.job в планировщике
пришлите карантин согласно приложения 3 правил
повторите лог