Добрый день.
Заблокированы свойства папки.
Безопасный режим не загружается.
Лог HijackThis не сохраняются.
AVZ не выполнял скрипты.
В другой теме нашел ссылку на другой вариант AVZ - получилось сделать стандартные скрипты.
Printable View
Добрый день.
Заблокированы свойства папки.
Безопасный режим не загружается.
Лог HijackThis не сохраняются.
AVZ не выполнял скрипты.
В другой теме нашел ссылку на другой вариант AVZ - получилось сделать стандартные скрипты.
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteRepair(8);
ExecuteRepair(17);
ExecuteRepair(10);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\pagefile.pif','');
QuarantineFile('C:\WINDOWS\system32\dnsq.dll','');
QuarantineFile('c:\windows\system32\com\smss.exe','');
QuarantineFile('c:\windows\system32\com\lsass.exe','');
DeleteFile('C:\pagefile.pif');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Файл закачан, спасибо!
Хочу уточнить, что файлы приходится переносить через флешку на другой комп, где есть интеренет. Каждый раз на здоровом флешка чистится Вебом с обновленными базами. При включении флешки предупреждает и сразу блокирует червя.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SetAVZGuardStatus(True);
RegKeyParamDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Session Manager', 'PendingFileRenameOperations');
DeleteFile('c:\windows\system32\com\lsass.exe');
DeleteFile('c:\windows\system32\com\smss.exe');
DeleteFile('C:\WINDOWS\system32\com\netcfg.dll');
DeleteFile('C:\WINDOWS\system32\com\netcfg.000');
DeleteFile('C:\WINDOWS\system32\dnsq.dll');
DeleteFile('C:\pagefile.pif');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\pagefile.pif');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\NetApi000.sys');
DeleteFile('C:\WINDOWS\System32\drivers\alg.exe');
DeleteFile('C:\037589.log');
DeleteFile('D:\037589.log');
DeleteFile('C:\WINDOWS\system32\AntiTool.exe');
DeleteFileMask('c:\', 'lsass.exe.*', false);
DeleteFileMask('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка', '*.exe', false);
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
ExecuteRepair(6);
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Сделайте 3 новых лога по правилам.
новые логи
[url=http://virusinfo.info/showthread.php?t=4491]Пофиксте[/url] в HijackThis строку:
[quote]
O20 - AppInit_DLLs: C:\WINDOWS\system32\dnsq.dll
[/quote]
В остальном чисто.
От антивируса со старыми базами толку мало.
Обновления безопасности на Windows не помешает установить.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\pagefile.pif - [B]Virus.Win32.Xorer.eo[/B] ( DrWEB: Win32.HLLP.Rox.15, BitDefender: Trojan.Pinx.I )[*] c:\windows\system32\com\lsass.exe - [B]Virus.Win32.Xorer.eo[/B] ( DrWEB: Win32.HLLP.Rox.15, BitDefender: Trojan.Pinx.I )[*] c:\windows\system32\com\smss.exe - [B]Virus.Win32.Xorer.dt[/B] ( DrWEB: Win32.HLLP.Rox, BitDefender: Win32.Xorer.DU )[*] c:\windows\system32\dnsq.dll - [B]Virus.Win32.Xorer.ee[/B] ( DrWEB: Win32.HLLP.Rox, BitDefender: Win32.Xorer.ED )[/LIST][/LIST]