Компьютер был полечен от многих вирусов и собственно сабж.
Printable View
Компьютер был полечен от многих вирусов и собственно сабж.
C:\WINDOWS\System32\drivers\ff3298c2.sys - постоянно появляется сам
C:\WINDOWS\System32\Drivers\ati8agxx.sys - drweb ругается, но не может удалить.
[size="1"][color="#666686"][B][I]Добавлено через 45 минут[/I][/B][/color][/size]
Ребята, надежда есть?
или переставлять винду?
virusinfo_cure.zip из темы убрать, virusinfo_syscure загрузить...
Все исправил
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winqw51');
DeleteService('Winpv17');
DeleteService('Winpv06');
DeleteService('Winkq52');
DeleteService('Winip85');
DeleteService('Winio28');
DeleteService('Winek28');
DeleteService('Wingm06');
DeleteService('Winci28');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winqw51.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winpv17.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winpv06.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winkq52.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winip85.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winio28.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Wingm06.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winek28.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winci28.sys','');
DeleteService('ff3298c2');
QuarantineFile('C:\WINDOWS\System32\drivers\ff3298c2.sys','');
DeleteService('ati8agxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati8agxx.sys','');
DeleteService('PsycheEnqueue');
QuarantineFile('C:\WINDOWS\System32\PsycheEnqueue.exe','');
DeleteService('psyche');
QuarantineFile('C:\WINDOWS\System32\psyche.exe','');
DeleteService('CbEvtSvc');
QuarantineFile('C:\WINDOWS\System32\CbEvtSvc.exe','');
DeleteFile('C:\WINDOWS\System32\CbEvtSvc.exe');
DeleteFile('C:\WINDOWS\System32\psyche.exe');
DeleteFile('C:\WINDOWS\System32\PsycheEnqueue.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8agxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\ff3298c2.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Winci28.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Winek28.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Wingm06.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Winio28.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Winip85.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Winkq52.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Winpv06.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Winpv17.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Winqw51.sys');
DeleteFile('msansspc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Проблема осталась.
В карантине все файлы с 0 размером.
Карантин послал, но не извесно дошел ли.
В логах чисто, выполните скрипт:
[CODE]begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
Сообщите результат...
Спасибо.
Все стало нормально.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]