Printable View
Проверка avptool выявила:
Trojan-Banker.Win32.Banker.aeua
Trojan-PSW.Win32.LdPinch.grm
вирус Net-Worm.Win32.Nanspy.at
вирус Net-Worm.Win32.Kido.ih
Отключить avira в службах не удалось, нет прав админа, хотя вход был выполнен под учеткой админа.
Логи сделаны в безопасном режиме.
Логи нужны из обычного режима...
Вот сделал заново.
Сделайте лог Gmer [url]http://virusinfo.info/showthread.php?t=40118[/url]
Сделал.
[url]http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215[/url]
[quote=V_Bond;380103][URL]http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215[/URL][/quote]
Это слишком просто и в некоторых случаях не эффективно.
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('wsvnrftws');
QuarantineFile('C:\WINDOWS\system32\wjpvnqx.dll','');
DeleteFile('C:\WINDOWS\system32\wjpvnqx.dll');
RegKeyParamDel('HKLM','SYSTEM\CurrentControlSet\Services\wsvnrftws','Description');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\wsvnrftws');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('wsvnrftws');
BC_Activate;
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=42790[/URL]
3. Повторите лог Gmer.
Скрипт выполнил, карантин отправил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=42790"][COLOR=#0532aa]http://virusinfo.info/upload_virus.php?tid=42790[/COLOR][/URL]
1. Скачайте [URL="http://rapidshare.com/files/133061044/IceSword122en.zip.html"]IceSword.[/URL] Запустите, слева внизу нажмите Registry, затем найдите ветки:
[quote]HKLM\SYSTEM\CurrentControlSet\Services\wsvnrftws[/quote]и удалите все ключи с wsvnrftws...
Тоже самое на
[quote]HKLM\SYSTEM\ControlSet002\Services\wsvnrftws
HKLM\SYSTEM\ControlSet003\Services\wsvnrftws[/quote]2. Сделайте контрольный лог Gmer.
Как искать и удалять ключи реестра с помощью IceSword [URL]http://virusinfo.info/showthread.php?t=39413[/URL]
Ключи реестра удалил с помощью IceSword
Еще такой вопрос в Hosts файле ничего править не надо?
Все на месте. Внимательно читайте как искать и удалять ключи реестра с помощью IceSword [URL]http://virusinfo.info/showthread.php?t=39413[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]