[COLOR=black][FONT=Verdana]Компьютер рассылает спам KAV в цикле пытается удалить один и тот же вирус и не как.[/FONT][/COLOR]
[COLOR=black][FONT=Verdana]Компьютер рассылает спам KAV в цикле пытается удалить один и тот же вирус и не как.[/FONT][/COLOR]
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
Программа AVZ - файл - выполнить скрипт - выполните скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mmmahnah.dll','');
QuarantineFile('digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\yxdfzsjoodfh.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
QuarantineFile('ksi32sk.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
QuarantineFile('C:\WINDOWS\Microsoft.NET\zpx2.exe','');
DeleteFile('C:\WINDOWS\Microsoft.NET\zpx2.exe');
BC_DeleteFile('C:\WINDOWS\Microsoft.NET\zpx2.exe');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('ksi32sk.sys');
BC_DeleteFile('ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\yxdfzsjoodfh.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\yxdfzsjoodfh.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
DeleteFile('digeste.dll');
BC_DeleteFile('digeste.dll');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
BC_DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\WINDOWS\system32\mmmahnah.dll');
BC_DeleteFile('C:\WINDOWS\system32\mmmahnah.dll');
DeleteService('winsecguard');
DeleteService('acpi32');
DeleteService('ati64si');
DeleteService('ksi32sk');
DeleteService('netsik');
DeleteService('nicsk32');
DeleteService('port135sik');
DeleteService('securentm');
DeleteService('systemntmi');
DeleteService('fips32cup');
DeleteService('nwmzdfrr');
DeleteService('ws2_32sik');
BC_DeleteSVC('winsecguard');
BC_DeleteSVC('acpi32');
BC_DeleteSVC('ati64si');
BC_DeleteSVC('ksi32sk');
BC_DeleteSVC('netsik');
BC_DeleteSVC('nicsk32');
BC_DeleteSVC('port135sik');
BC_DeleteSVC('securentm');
BC_DeleteSVC('systemntmi');
BC_DeleteSVC('fips32cup');
BC_DeleteSVC('nwmzdfrr');
BC_DeleteSVC('ws2_32sik');
BC_ImportquarantineList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=43030[/url] , как написано в прил.3 правил, и повторите логи.
[FONT=Times New Roman][SIZE=3]Сделано[/SIZE][/FONT]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('amd64si');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('amd64si');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите пункт 2 диагностики...
сделано
В логах чисто, установите SP3+all updates...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]27[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]