Похоже с браузера, авира закрылся и не запускается до сих пор.
Касперский тул нашел три вируса и удалил.
AVZ не запускался пока не переименовал.
Printable View
Похоже с браузера, авира закрылся и не запускается до сих пор.
Касперский тул нашел три вируса и удалил.
AVZ не запускался пока не переименовал.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\lmik\util\vpn\vpn.vbs','');
QuarantineFile('C:\WINDOWS\system32\drivers\portmap.sys','');
DeleteService('Portmap');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
DeleteService('i386si');
DeleteService('acpi32');
DeleteService('ati64si');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
QuarantineFile('C:\WINDOWS\system32\2052n.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\17896455.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\17896455.sys');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\portmap.sys');
BC_ImportAll;
ExecuteRepair(9);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=47045[/url]
Закачал карантин. Из скрипта удалил строку
QuarantineFile('C:\lmik\util\vpn\vpn.vbs','');
Это мой скрипт.
Антивир запустился. Есть ещё одна машинка с такими же симтомами, её в отдельную тему?
Спасибо. :)
Да, ее(2-ю машину) в отдельную тему.
Ваш скрипт я только карантинил, чтобы потом он в логах не отображался.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]