Доброго вечера.
Заблокировались диспетчер файлов и свойства папки. Зависает виндовсовский эксплорер (висит до перезогрузки). Пропал звук.
П.С. По случайности запустил вирус с иконкой в виде папки.
Printable View
Доброго вечера.
Заблокировались диспетчер файлов и свойства папки. Зависает виндовсовский эксплорер (висит до перезогрузки). Пропал звук.
П.С. По случайности запустил вирус с иконкой в виде папки.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
DeleteService('ati8nxxx');
DeleteService('ati7wqxx');
DeleteService('ati6qbxx');
DeleteService('ati5jtxx');
DeleteService('ati5hrxx');
DeleteService('ati4uwxx');
DeleteService('ati4gaxx');
DeleteService('ati3xaxx');
DeleteService('ati2wyxx');
DeleteService('ati2qsxx');
DeleteService('ati2paxx');
DeleteService('ati2hjxx');
DeleteService('ati2dfxx');
DeleteService('ati1suxx');
DeleteService('ati1mwxx');
DeleteService('ati0xrxx');
DeleteService('ati0fpxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati8nxxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7wqxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati5jtxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati5hrxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati4uwxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati2wyxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati2qsxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati2paxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0xrxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0fpxx.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0fpxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0xrxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1mwxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1suxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2dfxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2hjxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2paxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2qsxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2wyxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4gaxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4uwxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5hrxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5jtxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6qbxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7wqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8nxxx.sys');
DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(11);
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
обновил логи
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ati3xaxx');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3xaxx.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('ati3xaxx');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Очистите планировщик заданий и повторите логи...
Обновил логи.
Чисто, жалобы есть?
Нет, спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]