Не могу удалить вирус.
Касперский определяет путь к вирусу e:\windows\system32\saejlsbn.dll
потом удаляет его, но после перезагрузки файл возвращается на свое место.
Printable View
Не могу удалить вирус.
Касперский определяет путь к вирусу e:\windows\system32\saejlsbn.dll
потом удаляет его, но после перезагрузки файл возвращается на свое место.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('E:\WINDOWS\system32\drivers\SKYNETbbcuombc.sys');
QuarantineFile('E:\WINDOWS\system32\drivers\ezyunggj.sys','');
QuarantineFile('E:\WINDOWS\system32\vegnonro.dll','');
DelBHO('{D70091B1-6D19-41B4-BCC5-CE654576481A}');
DelBHO('{017F0003-A44F-4324-B7C0-1EC9C3F4FBF2}');
QuarantineFile('hdsyvrd.dll','');
QuarantineFile('E:\WINDOWS\System32\Drivers\AnyDVD.sys','');
QuarantineFile('E:\WINDOWS\system32\drivers\oreans32.sys','');
QuarantineFile('E:\WINDOWS\system32\DRIVERS\lirsgt.sys','');
QuarantineFile('E:\WINDOWS\system32\Drivers\ezyunggj.sys','');
QuarantineFile('E:\WINDOWS\system32\DRIVERS\atksgt.sys','');
QuarantineFile('E:\WINDOWS\System32\vegnonro.dll','');
QuarantineFile('E:\WINDOWS\system32\saejlsbn.dll','');
QuarantineFile('e:\windows\system32\hdsyvrd.dll','');
QuarantineFile('E:\Program Files\Adobe\adrouter.dll','');
DeleteFile('E:\WINDOWS\system32\saejlsbn.dll');
DeleteFile('E:\WINDOWS\System32\vegnonro.dll');
DeleteFile('E:\WINDOWS\system32\Drivers\ezyunggj.sys');
DeleteFile('e:\windows\system32\hdsyvrd.dll');
DeleteFile('E:\WINDOWS\system32\drivers\ezyunggj.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
2.Повторить логи
После выполнения скрипта указанный мной файл, Касперским больше не определяется...но теперь отсутсвует соединение с интернетом(компьютер подключен к модему-роутер),хотя второй комьютер входит без проблем. Не определяет в трее еще одно сетевое подключение.
Вас просили карантин прислать. Логи AVZ тоже нужны.
[SIZE=1][COLOR=#666686][B][I]Добавлено через 1 минуту[/I][/B][/COLOR][/SIZE]
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=E:\WINDOWS\System32\userinit.exe
O2 - BHO: (no name) - {D70091B1-6D19-41B4-BCC5-CE654576481A} - e:\windows\system32\hdsyvrd.dll (file missing)
O3 - Toolbar: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - (no file)
O4 - Startup: is-J03VC.lnk = ?
O20 - Winlogon Notify: opsmzfme - hdsyvrd.dll (file missing)
[/code]
Карантин был уже послан. Пофиксил как было указано, внешне ничего не произошло...подключение к интернету до сих под не работает. Общее состояние системы-немного подвисает, хотя загруженности процессора нет.
Карантина вашего нет.
Загрузите еще раз на этой странице:
[url]http://virusinfo.info/upload_virus.php?tid=49363[/url].
И сделайте логи AVZ.
Cорри, кстати, интернет восстановил автоматическим воссановлением в AVZ SLI.
По данной вами ссылке выдает ошибку-"Такой файл уже был загружен"
[URL="http://upload.virusinfo.info/show_analisys.php?fid=6364"]Файл загружен[/URL], но указан не номер темы а номер моего предыдущего поста
Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
DeleteFile('E:\Program Files\Adobe\adrouter.dll');
ExecuteSysClean;
DelCLSID('{E2085722-3AC0-4411-A14B-906AFE1A75C4}');
RebootWindows(true);
end.[/CODE]
После перезагрузки повторите п.2 и 3 раздела [I]Диагностика[/I].
Вроде стало полегче.
ой.Перепутал логи
Вот новые
В логах чисто.
Отключите восстановление системы для профилактики.
Потом можно включить обратно.