На прошлой неделе с помощью ваших специалистов поборол злобных вирусов, но сегодня опять проблемы.
Логи во вложении, HiJackThis не запускается.
Printable View
На прошлой неделе с помощью ваших специалистов поборол злобных вирусов, но сегодня опять проблемы.
Логи во вложении, HiJackThis не запускается.
Не могу вставить virusinfo_cure.zip т.к. размер его 7,8 Мб
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=57865[/url]).
Сделайте новые логи (все три по правилам).
[size="1"][color="#666686"][B][I]Добавлено через 45 секунд[/I][/B][/color][/size]
[QUOTE=Santorin;490510]Не могу вставить virusinfo_cure.zip т.к. размер его 7,8 Мб[/QUOTE]
Читайте в правилах внимательнее, какие именно файлы следует прикреплять.
Спасибо за оперативный ответ.
Не получается сделать отключение восстановления системы (helpctr.exe, больше файлов не осталось) без этого можно прогнать скрипт? Также во вложении virusinfo_syscure.zip (c первого сканирования)
[QUOTE='Santorin;490520']без этого можно прогнать скрипт?[/QUOTE]
Можно.
Логи во вложении
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\dvd43llh.sys','');
DeleteFileMask('c:\b2134f8d2082a4d14afa58','*.*',true);
DeleteDirectory('c:\b2134f8d2082a4d14afa58');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
После перезагрузки:
- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL].
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Спасибо за помощь. Логи во вложении, карантин загружен. Bonjour был удален еще на прошлой неделе, когда было первое лечение.
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
end.[/CODE]
Жалобы есть?
Спасибо за помощь. Скрип выполнил. Пока жалоб нет, но их и вчера, после первого скрипта, не было, а ночью и NOD32 и Dr. WEB (в безопасном режиме) нашли гадость. В логах чисто?
Чисто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]