Одолела вирусня.

Printable View

11.09.2009, 07:53
Vladtepesh

Вложений: 3

Одолела вирусня.

Доброго времени суток. Возникла проблема с компом. Не вырубается сетевое подключение. Вобщем всё в сканах. Прошу взглянуть.
11.09.2009, 08:12
AndreyKa

Установите обновления безопасности на Windows.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\DOCUME~1\8548~1\LOCALS~1\Temp\txxafakj.sys','');
DeleteService('suuxcr');
DeleteService('lwunta');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteFile('C:\WINDOWS\system32\01.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\SISNIC','EventMessageFile');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','QIP2005');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
11.09.2009, 08:57
Vladtepesh

Выдало "Ошибка карантина файла, попытка прямого чтения "C:\WINDOWS\system32\01.tmp""
"Карантин с использованием прямого чтения - ошибка"
Возможно это надо делать в безопасном режиме?
11.09.2009, 09:04
light59

Нет.
Шлите карантин, если там что-то попало и повторите пункт 2 диагностики.
11.09.2009, 09:09
Vladtepesh

В том то и дело что карантин пустой.
11.09.2009, 09:10
light59

Лог делайте.
11.09.2009, 09:15
Vladtepesh

Вложений: 1

Вот лог.
11.09.2009, 09:18
Vladtepesh

Да вот ещё, скрытые файлы ни как не сделать видимыми. Т.е. При выборе "показывать все файлы" этот пункт опять возвращается в не показывать.
11.09.2009, 09:21
light59

[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.

Скрытые файле теперь можно делать видимыми.