Здравствуйте!
Замучил вирус x-connect, выключается интернет через несколько секунд. Проверила с помощью LiveCD Dr.Web. Интернет на компьютере не работает, поэтому не могу отправить [B]virusinfo_syscheck.zip[/B].
Заранее спасибо!
Printable View
Здравствуйте!
Замучил вирус x-connect, выключается интернет через несколько секунд. Проверила с помощью LiveCD Dr.Web. Интернет на компьютере не работает, поэтому не могу отправить [B]virusinfo_syscheck.zip[/B].
Заранее спасибо!
сохраните содержимое как 1.bat в папке со gmer запустите ...
[code]
gmer.exe -del service qwzwh
gmer.exe -del file "C:\WINDOWS\system32\jiaof.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet\Services\qwzwh"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qwzwh"
gmer -reboot
[/code]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321');
DelCLSID('67KLN5J0-4OPM-01WE-AAX5-314CCA324242');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-77EF1D187322');
QuarantineFile('C:\F\UCK\FK.exe','');
QuarantineFile('C:\FILES\REMOVED\BEST.exe','');
QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\Ogard.exe','');
DeleteFile('WinCon.exe');
DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\Ogard.exe');
DeleteFile('C:\FILES\REMOVED\BEST.exe');
DeleteFile('C:\F\UCK\FK.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Воти новые логи, интернет работает. Все ок. Спасибо!
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.