Добрый день(утро, вечер, ночи)! Помогите победить отладчик процессов, после удаления отладчиков процессов в утилите AVZ, опять возникает та же проблема после перезагрузки компьютера.
Printable View
Добрый день(утро, вечер, ночи)! Помогите победить отладчик процессов, после удаления отладчиков процессов в утилите AVZ, опять возникает та же проблема после перезагрузки компьютера.
Закройте все программы.
Отключите антивирус.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
ExecuteRepair(9);
DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\Create virtual drive for Denwer.lnk');
QuarantineFile('C:\WINDOWS\iexplorer.exe','');
DeleteService('SetupNTGLM7X');
DeleteService('GMSIPCI');
DeleteService('FXDrv32');
DeleteService('MSICPL');
DeleteService('NTACCESS');
QuarantineFile('C:\WINDOWS\system32\wpv661237862278.cpx','');
DeleteFile('C:\WINDOWS\system32\wpv661237862278.cpx');
DeleteFile('C:\WINDOWS\iexplorer.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
[CODE]F2 - REG:system.ini: Shell=Explorer.exe
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
[/CODE]
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
QuarantineFile('C:\WINDOWS\system32\wpv661237862278.cpx','');
DeleteService('AppMgmtAlerter');
BC_DeleteSvc('AppMgmtAlerter');
QuarantineFile('C:\WINDOWS\system32\Drivers\removeany.sys','');
QuarantineFile('crypts.dll','');
QuarantineFile('digeste.dll','');
QuarantineFile('C:\WINDOWS\iexplorer.exe','');
DeleteFile('C:\WINDOWS\iexplorer.exe');
DeleteFile('digeste.dll');
DeleteFile('crypts.dll');
DeleteFile('C:\WINDOWS\system32\wpv661237862278.cpx');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=42476[/url]
to PavelA: скрипты выполнил, отправляю логи
Теперь примени таблетку №9 из "Восст.системы."
Логи надо будет повторить.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\removeany.sys - [B]Trojan-Downloader.Win32.Agent.boyt[/B][/LIST][/LIST]