на компьютере установлен Антивирус касперского 6.0.3.837. На нём постоянно идёт обращение на дисковод. При загрузке в диспетчере задач проwесс Wlinject грузит процессор под 100 %. Проверка не показала наличия вирусов, базы актуальны
Printable View
на компьютере установлен Антивирус касперского 6.0.3.837. На нём постоянно идёт обращение на дисковод. При загрузке в диспетчере задач проwесс Wlinject грузит процессор под 100 %. Проверка не показала наличия вирусов, базы актуальны
Закройте/выгрузите все программы кроме AVPTool и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в разделе "Ручное лечение"
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\msvcrtd.exe','');
QuarantineFile('wfdmgr.exe','');
QuarantineFile('c:\windows\system32\oembios.exe','');
QuarantineFile('msansspc.dll','');
QuarantineFile('svchstb.dll','');
QuarantineFile('C:\WINDOWS\system32\uBNO4eMa.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\DeviceLockDriver0.SYS','');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('F:\system.exe','');
DeleteFile('F:\system.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFile('C:\WINDOWS\system32\uBNO4eMa.dll');
DeleteFile('svchstb.dll');
DeleteFile('msansspc.dll');
DeleteFile('c:\windows\system32\oembios.exe');
DeleteFile('c:\windows\system32\msvcrtd.exe');
DelBHO('{99C6D1BB-7555-474C-91DA-D8FB62A9CC75}');
DelBHO('{ABADC07C-9990-405a-AA24-2C209B50AE79}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в разделе "Ручное лечение"
[CODE]begin
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторный лог
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин C:\quarantine.zip по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите лог к новому сообщению.
Выполнил рекомендуемые Вами требования. первый скрипт не выполнился, вернее при его выполнении программа выдала ошибку. Скрин прилагаю
1й скрипт подредактировал.
Выполняйте его, а потом всё остальное.
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\msvcrtd.exe','');
QuarantineFile('wfdmgr.exe','');
QuarantineFile('c:\windows\system32\oembios.exe','');
QuarantineFile('msansspc.dll','');
QuarantineFile('svchstb.dll','');
QuarantineFile('C:\WINDOWS\system32\uBNO4eMa.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\DeviceLockDriver0.SYS','');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('F:\system.exe','');
DeleteFile('F:\system.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFile('C:\WINDOWS\system32\uBNO4eMa.dll');
DeleteFile('svchstb.dll');
DeleteFile('msansspc.dll');
DeleteFile('c:\windows\system32\oembios.exe');
DeleteFile('c:\windows\system32\msvcrtd.exe');
DelBHO('{99C6D1BB-7555-474C-91DA-D8FB62A9CC75}');
DelBHO('{ABADC07C-9990-405a-AA24-2C209B50AE79}');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.[/CODE]
[QUOTE=Ander-1982;392153]при его выполнении программа выдала ошибку. [/QUOTE]Моя ошибка, скрипт исправил... Сорри.