Printable View
Добрый день.
Завелся у меня Троян PWS.Panda.114. Первый раз заподозрил вирусняк, когда при перезагрузке обнаружил, что Брандмауэр выключен, хотя я точно помнил, что не выключал. Запустив сканер DrWeb убедился, что на компе Trojan.PWS.Panda.114. Все попытки удалить вирус при помощи DrWeb и Avira 100% результата не дали. Тогда я нашел ваш сайт и решил пойти по пути, который вы предлагаете.
Зараннее благодарен.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в [U]Hijackthis[/U]:[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в [U]AVZ[/U]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\GPU-Z.sys','');
QuarantineFile('C:\WINDOWS\system32\WinIo.sys','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
DelBHO('6D7B211A-88EA-490c-BAB9-3600D8D7C503');
DeleteService('UIUSys');
DeleteService('upperdev');
DeleteService('msupdate');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS');
DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('upperdev');
BC_DeleteSvc('UIUSys');
BC_DeleteSvc('msupdate');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Очистите временный папки интернета.
Сделайте новые логи по правилам.
доброго дня, Братцы...
сорри за мутиво воды а форуме, но... пришел вчера друга ко мне и порвал вирус на шмаття...
спасибо вам за внимание и помощь ;)
Пароли поменяйте на всё, что в интернете у вас.