Проблемы с открытием разделов в моем компьюторе. Зайти можно только через проводник. Хотел проверить AVG но после копирования дистрибутива в каталоге, каталог не открывается вообще. Проверял Ad-Advare и Portable AVG Anti-Spyware 7.5.
Printable View
Проблемы с открытием разделов в моем компьюторе. Зайти можно только через проводник. Хотел проверить AVG но после копирования дистрибутива в каталоге, каталог не открывается вообще. Проверял Ad-Advare и Portable AVG Anti-Spyware 7.5.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\xp-3f4228f9.exe');
QuarantineFile('c:\windows\system32\xp-3f4228f9.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\com.run','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\dp1.fne','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\eAPI.fne','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\internet.fne','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\krnln.fnr','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\shell.fne','');
QuarantineFile('C:\WINDOWS\system32\XP-3F4228F9.EXE','');
QuarantineFile('C:\WINDOWS\lsass.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('F:\Recycled.exe','');
DeleteFile('c:\windows\system32\xp-3f4228f9.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\com.run');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\dp1.fne');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\eAPI.fne');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\internet.fne');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\krnln.fnr');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\shell.fne');
DeleteFile('C:\WINDOWS\system32\XP-3F4228F9.EXE');
DeleteFile('C:\WINDOWS\lsass.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\Recycled.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('kkdc');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=35949[/URL]
3. Повторите логи.
Карантин отправил
А где логи?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]37[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\admin\\locals~1\\temp\\e_4\\internet.fne - [B]Trojan-Downloader.Win32.Agent.axlb[/B][*] c:\\windows\\system32\\xp-3f4228f9.exe - [B]Trojan-Downloader.Win32.VB.fqu[/B] (DrWEB: Win32.HLLW.Autoruner.2706)[*] f:\\autorun.inf - [B]Trojan-Downloader.Win32.VB.eql[/B] (DrWEB: Win32.HLLW.Autoruner.3257)[*] f:\\recycled.exe - [B]Trojan-Downloader.Win32.VB.fqu[/B] (DrWEB: Win32.HLLW.Autoruner.2706)[/LIST][/LIST]