Здравствуйте. Лечил ПК от вирусов CureIt, вирусы нашлись излечились/удалились, но теперь не запускается начальная настройка AVP, не запускается редактор реестра. Посмотрите, пожалуйста.
Printable View
Здравствуйте. Лечил ПК от вирусов CureIt, вирусы нашлись излечились/удалились, но теперь не запускается начальная настройка AVP, не запускается редактор реестра. Посмотрите, пожалуйста.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digiwet.dll','');
DeleteService('ws2_32sik');
QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
DeleteService('systemntmi');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
DeleteService('securentm');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
DeleteService('netsik');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
DeleteService('i386si');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
DeleteService('ati64si');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\urmrrn.sys','');
DeleteService('abp470n5');
DeleteService('acpi32');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\urmrrn.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
DeleteFile('digiwet.dll');
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Спасибо.
А вот и файлы.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ati64si');
DeleteService('PlugPlaySENS');
QuarantineFile('C:\WINDOWS\system32\advapi32l.exe','');
DeleteFile('C:\WINDOWS\system32\advapi32l.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Это был ПК у знакомых, AVP заработал, я подумал, что всё :) Спасибо за помощь! Если доведется у них побывать, то запущу скрипт.