подозрение на авторан
вставляю флэшку а в ней уже авторан
Printable View
подозрение на авторан
вставляю флэшку а в ней уже авторан
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\AnyDVD.sys','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
ExecuteRepair(9);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите[/URL] темп-папки, кэш проводников и корзину.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [COLOR="Red"][B]все защитные приложени[/B][/COLOR] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи в [B]нормальном режиме[/B].
[B]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/B]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] ([url]http://virusinfo.info/upload_virus.php?tid=48287[/url]) вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Спасибо.
Сервис пак это конечно - дело, но я работаю на ноутбуке, на котором была установлена виста, после установки хр пришлось поискать в инете для своего бука дравейра для хр.
Проблему с авторанами решил немного по другому. Перегрузился в безопасном режиме и отформатировал флэшку. В нормальном авторанов не наблюдается.
[QUOTE=vek;419642]Проблему с авторанами решил немного по другому. Перегрузился в безопасном режиме и отформатировал флэшку. В нормальном авторанов не наблюдается.[/QUOTE]
Это не надолго ;).
Выполняйте предложенный скрипт.
Ждем карантин и новые логи.
В таком случае видимо имеет смысл и вовсе переставить винду уже сервис пак 3. Решить проблему кардинально.
Если логов и карантина не будет, то тему закроем. Как бесперспективную.