Ничего не помагает, антивирусы удаляют з-конект но он снова появляется. Заранее спасибо...
[ATTACH]156147[/ATTACH]
[ATTACH]156148[/ATTACH]
[ATTACH]156149[/ATTACH]
Printable View
Ничего не помагает, антивирусы удаляют з-конект но он снова появляется. Заранее спасибо...
[ATTACH]156147[/ATTACH]
[ATTACH]156148[/ATTACH]
[ATTACH]156149[/ATTACH]
Здравствуйте, выполните, пожалуйста, [URL="http://virusinfo.info/showthread.php?t=1235"]эти правила[/URL].
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\ATPART~1.DLL','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('E:\DRIVER\Audio\winio.sys','');
DeleteService('WINIO');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\fvdscsi.sys','');
QuarantineFile('C:\WINDOWS\system32\087.tmp','');
DeleteService('fcvbiuj');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\fcdabus.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\CDAWDM.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\av5flt.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ndisrd.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\MHK.sys','');
QuarantineFile('C:\WINDOWS\system32\97E1384F.EXE','');
DeleteService('C01C83D5');
DeleteFile('C:\WINDOWS\system32\97E1384F.EXE');
DeleteFile('C:\WINDOWS\system32\087.tmp');
DeleteFile('E:\DRIVER\Audio\winio.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('WINIO');
BC_DeleteSvc('fcvbiuj');
BC_DeleteSvc('C01C83D5');
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).
[B]Пофиксите[/B]:
[CODE]O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe[/CODE]
[u]Дополнительно[/u]:
- Скачайте [b]GMER[/b] по одной из указанных ссылок:
[url="http://www.gmer.net/download.php"]Gmer со случайным именем (рекомендуется)[/url], [url="http://www.gmer.net/gmer.zip"]Gmer в zip-архиве ([b]перед применением распаковать в отдельную папку[/b])[/url]
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите [b]No[/b].
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
[list][*]Sections[*]IAT/EAT[*]Show all[/list]Из всех дисков оставьте отмеченным только системный диск (обычно [b]C:\[/b])
- Нажмите на кнопку [b]Scan[/b] и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите [b]OK[/b].
После окончания проверки сохраните его лог (нажмите на кнопку [b]Save[/b]) и вложите в сообщение.
Также подготовьте логи AVZ.
Пофиксить немогу... нет такого кода "O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe". А как только нажимаю на кнопку Скан в GMER комп автоматически перезагружается.
Пожалуста помогите удалить эту гадость, 2-й день на неё протратил!
[ATTACH]156203[/ATTACH]
[ATTACH]156204[/ATTACH]
[ATTACH]156205[/ATTACH]
Попробуйте убрать галку с Sections и просканировать гмером, как указано выше.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]