После установки DrWeb компьютер перезагружется, приходится его удалять в safe mode. Большой исходящий трафик - наверное троянчик работает, спам рассылает.
Printable View
После установки DrWeb компьютер перезагружется, приходится его удалять в safe mode. Большой исходящий трафик - наверное троянчик работает, спам рассылает.
Скачайте [url=http://wise-wistful.ifolder.ru/6132475]IceSword[/url].
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файлы [CODE]C:\WINDOWS\system32\Drivers\ati7nrxx.sys
C:\WINDOWS\System32\Drivers\ati7uaxx.sys[/CODE]
Нажмите по нему правой кнопкой мыши и выберите Copy to.
Выберите папку, куда Вы хотите скопировать файл и перед сохранением внизу смение расширение файла на ttt.
Если какого-то файла не будет делайте следующий пункт.
Затем
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('BITSlanmanworkstation.sys','');
QuarantineFile('dmadminDcomLaunch.sys','');
QuarantineFile('ProtectedStorageMSDTC.sys','');
QuarantineFile('RDSessMgrwuauserv.sys','');
QuarantineFile('upnphostlanmanserver.sys','');
QuarantineFile('C:\Net\SaveChm\SaveChm.vbs','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winin26.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winci73.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7uaxx.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati7nrxx.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\ati7nrxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7uaxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winci73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winin26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwc40.sys');
BC_ImportAll;
BC_DeleteSvc('Winwc40');
BC_DeleteSvc('Winin26');
BC_DeleteSvc('Winci73');
BC_DeleteSvc('ati7nrxx');
BC_DeleteSvc('ati7uaxx');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=33403[/url]
Файлы скопированные в IcaSword поместите в один архив под пароль virus и вышлите по той же ссылке.
Повторите логи.
готово - сделал.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
ClearQuarantine;
QuarantineFile('C:\Util\Duplicate Files Finder\dff.exe','');
BC_ImportDeletedList;
ExecuteRepair(5);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=33403[/url]
готово.