Помогите!!! вирусы блокируют работу антивирусов
Printable View
Помогите!!! вирусы блокируют работу антивирусов
Вирусы блокируют работу антивируса. помогите вылечить!
Прочитайте и выполните [URL="http://virusinfo.info/pravila.html"]правила.[/URL]
Вирусы не дают нормально работать
Жду вашей помощи !
[QUOTE][COLOR="Red"]Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/COLOR][/QUOTE]
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
ExecuteAVUpdate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\ntde1ect.com','');
QuarantineFile('E:\setup.exe','');
QuarantineFile('C:\WINDOWS\system32\soundmix.exe','');
QuarantineFile('C:\WINDOWS\Cursors\services.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-5738600168-6378800414-989061623-9425\sysdate.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-5738600168-6378800414-989061623-9425\sysdate.exe');
DeleteFile('C:\WINDOWS\Cursors\services.exe');
DeleteFile('C:\WINDOWS\system32\soundmix.exe');
DeleteFile('E:\setup.exe');
DeleteFile('C:\ntde1ect.com');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=52121[/url]
3. Повторите логи.
Отправляю логи
[QUOTE][COLOR="Red"]Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/COLOR][/QUOTE]
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
DeleteFile('H:\autorun.inf');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
3. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[QUOTE]O20 - AppInit_DLLs:
O21 - SSODL: UpdateCheck - {F24270D4-DEE7-4107-BAA4-7BDB559B066C} - (no file)[/QUOTE]4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Скрипт выполнила
Выкладываю логи
Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=40118[/url]
НЕ МОГУ СКАЧАТЬ антируткит Gmer :(
[QUOTE=Tanya1;449199]НЕ МОГУ СКАЧАТЬ антируткит Gmer :([/QUOTE]Попробуйте сейчас - я новое зеркало ввел.
:)
Вот новый лог
Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.
[CODE]gmer.exe -del service mxdjmxfw
gmer.exe -del file "C:\WINDOWS\system32\smokyal.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mxdjmxfw"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mxdjmxfw"
gmer.exe -reboot[/CODE]
:)
Ничего зловредного в логах нет. Что с проблемами?
:):):)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] h:\autorun.inf - [B]Trojan.Win32.AutoRun.w[/B] ( NOD32: Win32/AutoRun.Agent.PF worm )[/LIST][/LIST]