Привет,
При перезагрузке находит вирусы tcpsr.sys в system32 и bn*.tmp в папке temp (вместо * разные цифры). Помогите плиз избавиться от этой проблемы...
Спасибо заранее...
Printable View
Привет,
При перезагрузке находит вирусы tcpsr.sys в system32 и bn*.tmp в папке temp (вместо * разные цифры). Помогите плиз избавиться от этой проблемы...
Спасибо заранее...
Карантин из темы убрать, недостающий лог прекрепить...
4. Откройте тему в разделе "Помогите" с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) - всего должно быть 3 лога. Мы постараемся помочь Вам.
Это вырезка из ваших правил, я вроде бы выполнил все как указано.
virusinfo_cure.zip и virusinfo_syscure.zip чувствуете разницу ?:)
почему то создается файл с именем virusinfo_cure, хотя выполняю скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info
:(
Ладно давайте попробуем.
Скачайте [url=http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip]IceSword[/url].
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\System32\Drivers\ati1flxx.sys.
Нажмите по нему правой кнопкой мыши и выберите [B]force delete[/B].
На запрос потверждения ответьте "да".
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati6djxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati4qwxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati3agxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati2ygxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati1syxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati1lrxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati1flxx.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1flxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1lrxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1syxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2ygxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3agxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4qwxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6djxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportAll;
BC_DeleteSvc('ati1flxx');
BC_DeleteSvc('ati6djxx');
BC_DeleteSvc('ati4qwxx');
BC_DeleteSvc('ati3agxx');
BC_DeleteSvc('ati2ygxx');
BC_DeleteSvc('ati1syxx');
BC_DeleteSvc('ati1lrxx');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=33851[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe [/CODE]
Извините, что пропал, снова вернулся к данному компьютеру,
добавил недостающий лог и ввыслал карантин...
Уже нужны логи после скрипта...
Готово..
В логах чисто, жалобы есть?
еще не гонял машину. но нод пока не ругается, спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]23[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]