вот где то зацепил этот вирус и никак не могу удалить.nod32 тоже не удаляет.помогите пожалуйста!!!
Printable View
вот где то зацепил этот вирус и никак не могу удалить.nod32 тоже не удаляет.помогите пожалуйста!!!
Сделайте [URL="http://virusinfo.info/showthread.php?t=40118"]лог gmer[/URL] и начнём :)
ага.вот он
[b]Отключите службу восстановления системы[/b] (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
QuarantineFile('\systemroot\system32\kungsfbpyrbvxh.dll','');
QuarantineFile('\systemroot\system32\kungsfqobfjwip.dll','');
QuarantineFile('\systemroot\system32\drivers\kungsfbdwqeaxi.sys','');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ kungsfvpardlyo');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ kungsfvpardlyo\modules');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ kungsfvpardlyo\main');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-25GX1C642122');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C642131');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe','');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe','');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\skynetbwqqoby0.sys');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\SKYNETbwqqobym.sys');
QuarantineFile('C:\WINDOWS\system32\drivers\SKYNETbwqqobym.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\SKYNETbwqqobym.sys');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\ kungsfvpardlyo');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
вот лог.но как карантин отправить я не понял,в шапке никакой ссылки нет
появилась ссылка,отправил карантин.вы только как посмотрите скажите здоров ли компьютер!!!
[QUOTE='AndreyKa;491295']Отключите службу восстановления системы (см. Приложение 1 Правил).[/QUOTE]
Пытались это сделать?
Сообщений о [B]Olmarik[/B] больше нет?
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\kungsfvpardlyo');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\kungsfvpardlyo\modules');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\kungsfvpardlyo\main');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\kungsfvpardlyo');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]