Помогите пожалуйста!:sad:
Я не профи, но может с вашей помощью я разберусь ?
Printable View
Помогите пожалуйста!:sad:
Я не профи, но может с вашей помощью я разберусь ?
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteAVUpdate;
QuarantineFile('C:\WINDOWS\system32\ntsim.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0dgxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0gjxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0hkxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1cfxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1hkxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1jmxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1ruxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1vaxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2bexx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2ehxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2hkxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2jmxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2psxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2uxxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2waxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3adxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3bexx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3dgxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3hkxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3loxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3nqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3svxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4xbxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5bexx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5cfxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5svxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6gjxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6koxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6nqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6qtxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6xbxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7ehxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7imxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7nqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7ycxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8dgxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8dhxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8uxxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8uyxx.sys');
DeleteFile('C:\WINDOWS\system32\ntsim.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('ati8uyxx');
BC_DeleteSvc('ati8uxxx');
BC_DeleteSvc('ati8dhxx');
BC_DeleteSvc('ati8dgxx');
BC_DeleteSvc('ati7ycxx');
BC_DeleteSvc('ati7nqxx');
BC_DeleteSvc('ati7imxx');
BC_DeleteSvc('ati7ehxx');
BC_DeleteSvc('ati6xbxx');
BC_DeleteSvc('ati6qtxx');
BC_DeleteSvc('ati6nqxx');
BC_DeleteSvc('ati6koxx');
BC_DeleteSvc('ati6gjxx');
BC_DeleteSvc('ati5svxx');
BC_DeleteSvc('ati5cfxx');
BC_DeleteSvc('ati5bexx');
BC_DeleteSvc('ati4xbxx');
BC_DeleteSvc('ati3svxx');
BC_DeleteSvc('ati3nqxx');
BC_DeleteSvc('ati3loxx');
BC_DeleteSvc('ati3hkxx');
BC_DeleteSvc('ati3dgxx');
BC_DeleteSvc('ati3bexx');
BC_DeleteSvc('ati3adxx');
BC_DeleteSvc('ati2waxx');
BC_DeleteSvc('ati2uxxx');
BC_DeleteSvc('ati2psxx');
BC_DeleteSvc('ati2jmxx');
BC_DeleteSvc('ati2hkxx');
BC_DeleteSvc('ati2ehxx');
BC_DeleteSvc('ati2bexx');
BC_DeleteSvc('ati1vaxx');
BC_DeleteSvc('ati1ruxx');
BC_DeleteSvc('ati1jmxx');
BC_DeleteSvc('ati1hkxx');
BC_DeleteSvc('ati1cfxx');
BC_DeleteSvc('ati0hkxx');
BC_DeleteSvc('ati0gjxx');
BC_DeleteSvc('ati0dgxx');
BC_DeleteSvc('NTSIM');
BC_Activate;
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=37884[/URL]
3. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[quote]O9 - Extra button: (no name) - DctMapping - (no file)[/quote]4. Повторите логи.
Все сделал, как сказали!
Вот логи
Очистите временные папки, кеш браузера, в логах чисто, установите SP3+all updates...
Большое спасибо !
Этого вируса уже нет, но появился какой-то другой : films.exe
Не один из антивируса не обнаруживает его ?
Помогите пожалуйста !!! Может можно без высылания вам логов ?
А то долго сканировать локальный D
[quote=speed8;338333]Может можно без высылания вам логов ?[/quote]
Нет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]