Ни одно устройство УСБ не определяется. ЖУть вааще
Гляньте плиз. А?
Printable View
Ни одно устройство УСБ не определяется. ЖУть вааще
Гляньте плиз. А?
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\drhard.sys','');
QuarantineFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe','');
DeleteService('wscsvc');
QuarantineFile('c:\windows\system32\ff7e8b\nt-6c15f75f.exe','');
QuarantineFile('c:\windows\system32\ff7e8b\28ff94.exe','');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\Recycled.exe');
DeleteFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=42378[/url]
Что вот это такое знаешь: ff7e8b?
\\Что вот это такое знаешь: ff7e8b?
Нет не знаю.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
в сэйф моде усб определяются как неопознаные устройства
Логи
Еще лог Хиджака сделай для комплекта.
Карантин тоже надо прислать.
лог
Файл сохранён как 090324_134947_Quarantine_49c8bacb9d9ff.zip
Размер файла 1385386
MD5 f9879d392f3230cf1a3fcee4543d1850
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\FF7E8B\spec.fne','');
QuarantineFile('C:\WINDOWS\system32\FF7E8B\shell.fne','');
QuarantineFile('C:\WINDOWS\system32\FF7E8B\RegEx.fnr','');
QuarantineFile('C:\WINDOWS\system32\FF7E8B\krnln.fnr','');
QuarantineFile('C:\WINDOWS\system32\FF7E8B\internet.fne','');
QuarantineFile('C:\WINDOWS\system32\FF7E8B\eAPI.fne','');
QuarantineFile('C:\WINDOWS\system32\FF7E8B\dp1.fne','');
QuarantineFile('C:\WINDOWS\system32\FF7E8B\com.run','');
DeleteFile('C:\WINDOWS\system32\FF7E8B\com.run');
DeleteFile('C:\WINDOWS\system32\FF7E8B\dp1.fne');
DeleteFile('C:\WINDOWS\system32\FF7E8B\eAPI.fne');
DeleteFile('C:\WINDOWS\system32\FF7E8B\internet.fne');
DeleteFile('C:\WINDOWS\system32\FF7E8B\krnln.fnr');
DeleteFile('C:\WINDOWS\system32\FF7E8B\RegEx.fnr');
DeleteFile('C:\WINDOWS\system32\FF7E8B\shell.fne');
DeleteFile('C:\WINDOWS\system32\FF7E8B\spec.fne');
DeleteFile('C:\WINDOWS\system32\FF7E8B\28FF94.EXE');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи.
Загрузить новый карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=42378[/url]
Удалить полностью:C:\WINDOWS\system32\FF7E8B
логи после скрипта. Папки нет вообще я ее уже удалил.
Карантин у АВЗ пустой. АВТул не дает доступа к карантину.
В логе от AVZ чисто, a v AVPTool оно еще есть.
Флэшку вижу. Принтер и сканер в ауте. На других компах они работают. Мышь усб работает нормально.
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
Все заработало. Мерси. ;-)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]