Printable View
Здравствуйте, постарался сделать всё так как описано в инструкции. 3 лога прикрепил. Словил вирус. Комп работает только в безопасном режиме. В обычном режиме система бездействена, только просят прислать SMS на номер ХХХХ, они присылают код, я ввожу и система якобы снова работает. В нормальном режиме работает только одна кнопка - перезагрузка на системном блоке. Пуск и остальные не работают
Системное восстановление кто отключать будет?
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
executerepair(13);
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
SetAVZPMStatus(true);
RebootWindows(true);
end.
[/CODE]
После перезагрузки сделайте логи в нормалЬном режиме, в логи из безопасного режима не нужны.
Почитайте тут: [url]http://virusinfo.info/showthread.php?t=44817[/url]
Спасибо, всё заработало
[QUOTE=demon29;404181]Спасибо, всё заработало[/QUOTE]
Логи из нормального режима давайте
Сделал логи из нормального режима
F:\Новая папка\podarki-vk-besplatno.exe - это что ?
В проводнике на диске F папки Новая папка не отображается. При скрытых файлах и папках тоже. И где это искать тогда?
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\Новая папка\podarki-vk-besplatno.exe','');
DeleteFile('F:\Новая папка\podarki-vk-besplatno.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
КАРАНТИН СОГЛАСНО ПРИЛОЖЕНИЙ 3 ПРИСЛАЛ
ЛОГИ ПОВТОРИЛ
В логах ничего подозрительного.
Если проблем больше нет, то выполните в AVZ стандартный скрипт #6.
Рекомендуется установить SP3 + последующие обновления.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]