Здравствуйте! Завел себе по-неосторожности паразитов -win32/spy.zbot.fb и Win32/Wigon. NOD32 их не видит, не лечит, да вы и сами прекрасно знаете, как NOD их игнорирует. Помогите избавиться!!!
Printable View
Здравствуйте! Завел себе по-неосторожности паразитов -win32/spy.zbot.fb и Win32/Wigon. NOD32 их не видит, не лечит, да вы и сами прекрасно знаете, как NOD их игнорирует. Помогите избавиться!!!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mmmiovio.dll','');
DeleteService('systemntmi');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
DeleteService('securentm');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
DeleteService('port135sik');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
DeleteService('i386si');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
DeleteService('fips32cup');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
DeleteService('ati64si');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\system32\mmmiovio.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
что вы имеете ввиду под "Пришлите карантин по правилам и повторите логи..." ?
я не правильно отсканировал систему?
[size="1"][color="#666686"][B][I]Добавлено через 48 секунд[/I][/B][/color][/size]
код ввел, запустил - система перегрузилась сама.
Всё правильно, так и надо. А теперь - карантин засылаете по красной ссылке и делаете новые логи.
[QUOTE=pig;337913]Всё правильно, так и надо. А теперь - карантин засылаете по красной ссылке и делаете новые логи.[/QUOTE]
если я правильно понял - логи делать по изначальной схеме "Диагностика"?
карантин выслал, вот новые логи..
В логах чисто, установите SP3+all updates...
спасибо Вам!!!
вируса нет!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]