CureIt находит етот вирус в памяти, пишет что он обезврежен, но после перезагрузки компьютера он появляется снова.
Printable View
CureIt находит етот вирус в памяти, пишет что он обезврежен, но после перезагрузки компьютера он появляется снова.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
вот логи
карантин тоже вроде выслал
что с проблемами ?
трояна больше нет, но комп находит какоето устройство неизвестное
[QUOTE=Angrybeaver;445490] комп находит какоето устройство неизвестное[/QUOTE]
Удалите его через диспетчер оборудования.
удалил, но вот только вирус етот опять появился....
Делайте еще раз логи
После перезагрузки появилось сообщение о том, что в результате какогото сбоя произошла ошибка и нужна перезагрузка и отсчёт времени до неё.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
[/CODE]
Выполните скрипт в AVZ
[code]begin
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
ExecuteSysClean;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
P.S. Надо срочно обновлять систему. Иначе будете лечиться постоянно
вот новые логи
и карантин
[QUOTE='thyrex;445778']Надо срочно обновлять систему. Иначе будете лечиться постоянно[/QUOTE]Так оно и получается
Отчет утилиты GSI сделайте
вот
[url]http://www.getsysteminfo.com/read.php?file=6d5176cb89c0f6c3ce49e2f90d462463[/url]
Еще раз выполнить написанное в сообщении №10
вот новые логи
Чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
где ети новые заплатки взять?
[size="1"][color="#666686"][B][I]Добавлено через 8 часов 39 минут[/I][/B][/color][/size]
Поставил 3ий сервис пак (только теперь нужна активация) заплатки тоже нашёл какието, експлорер 8ой тоже.... сейчас проверял CureIt вирусов не находит. Вроде бы всё нормально.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\sdra64.exe - [B]Trojan.Win32.Buzus.brvs[/B] ( DrWEB: Trojan.MulDrop.33701 )[/LIST][/LIST]