на буке (Win XP) вирус заблокировал диспетчет, и все антивиры, сделал все по правилам, выставляю логи
Printable View
на буке (Win XP) вирус заблокировал диспетчет, и все антивиры, сделал все по правилам, выставляю логи
восстановление системы - отключить!
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\68J6A1e5.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Wins3232.exe','');
QuarantineFile('C:\WINDOWS\svchoste.exe','');
DeleteFile('C:\WINDOWS\svchoste.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Wins3232.exe');
DeleteFile('C:\WINDOWS\system32\68J6A1e5.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(11);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=39933[/url]
карантин выслала по правилам
Логи повторите...
хорошо, сегодня вечером выложу, просто сейчас на работе, а ноут дома
высылаю повторные логи как и просили, только у меня почемуто не показывает скрытые файлы
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Ejwx82');
DeleteFile('C:\WINDOWS\\SystemRoot\System32\Ejwx82.sys');
DeleteFile('svchoste.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Wins3232.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Ejwx82');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
Повторите пункт 2 диагностики...
все сделала, поверила пунк 2 диагностики, выставляю лог
Очистите планировщик заданий...
В логах чисто, установите SP3+all updates...
огромное спасибо...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\wins3232.exe - [B]Trojan.Win32.Agent2.bzf[/B][*] c:\windows\svchoste.exe - [B]Backdoor.Win32.Poison.rnd[/B][/LIST][/LIST]