Printable View
При загрузке компьютера, операционная система очень долго грузиться. После загрузки, Док. Веб постоянно исцеляет какой-то файл. На компьютере не возможно подключиться ни к одному компьютеру в сети. Про проверке компьютера в безопасном режиме бесплатными утилами от Док. Веба и Касперского постоянно находит около 5-8 вирусов, уделение которых не приводит ни к какому результату. Помогите пожайлуста!!!
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Все сделал выслал новые логи.
[size="1"][color="#666686"][B][I]Добавлено через 59 секунд[/I][/B][/color][/size]
Если не получили, давайте я повторю.
Получили...
Извеняюсь. Новыелоги и какрнтин
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:
[CODE]C:\WINDOWS\system32\Drivers\ati0cjxx.sys[/CODE]
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ati7dkxx');
DeleteService('ati6pwxx');
DeleteService('ati2gnxx');
DeleteService('ati1ucxx');
DeleteService('ati1rxxx');
QuarantineFile('c:\huadio.tmp','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati1rxxx.sys','');
DeleteService('ati0cjxx');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati0cjxx.sys','');
QuarantineFile('C:\WINDOWS\system32\gaggsl32.dll','');
QuarantineFile('C:\WINDOWS\system32\gaggsl.dll','');
DeleteFile('C:\WINDOWS\system32\Drivers\ati0cjxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1rxxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1ucxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2gnxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4wdxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6pwxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7dkxx.sys');
DeleteFile('C:\WINDOWS\system32\gaggsl.dll');
DeleteFile('C:\WINDOWS\system32\gaggsl32.dll');
DeleteFile('c:\huadio.tmp');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('FCI');
BC_DeleteSvc('ICF');
BC_DeleteSvc('ati0cjxx');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Высылаю новые логи и карантин
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: UserInit=userinit.exe
O20 - Winlogon Notify: gaggsl - gaggsl.dll (file missing)
[/CODE]
Перегрузитесь и сделайте логи по п. 2 и 3 Диагностики.
Новые логи как и просили
В логах чисто...
Огромное вам СПАСИБО!!!! Все работает прекрасно.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\gaggsl.dll - [B]Backdoor.Win32.Hijack.ac[/B] (DrWEB: BackDoor.JackBot.1)[*] c:\\windows\\system32\\gaggsl32.dll - [B]Backdoor.Win32.Hijack.ac[/B] (DrWEB: BackDoor.JackBot.1)[*] c:\\windows\\system32\\svchost.exe:ext.exe:$data - [B]Trojan.Win32.Crypt.aby[/B] (DrWEB: BackDoor.Bolg.87)[/LIST][/LIST]