Подключение интернет все время отключается
Printable View
Подключение интернет все время отключается
1. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('H:\autorun.wsh','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\Администратор\update.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atksgt.sys','');
DeleteFile('C:\Documents and Settings\Администратор\update.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('H:\autorun.wsh');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)
2. Пофиксите в HJT:
[CODE]R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)[/CODE]
Сделайте новые логи
все сделал.один вопрос.что значит сделать новые логи?
вот
[QUOTE=Denn91s;492874]все сделал.один вопрос.что значит сделать новые логи?[/QUOTE]
Это значит выполнить пункт "Диагностика" правил заново
[QUOTE]вот
[/QUOTE]
Все [B]три[/B] лога!
+2
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
DeleteFile('E:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Кроме того, [B]Пуск - Выполнить - services.msc[/B]
Найдите службу wscsvc (Центр обеспечения безопасности) и сравните параметр [B]Исполняемый файл[/B] с
[CODE]C:\WINDOWS\System32\svchost.exe -k netsvcs[/CODE]Если не совпадает, замените
вот
как изменить исполняемый файл?
Свойства службы отредактировать. С правами администратора. Сама служба должна быть остановлена, иначе консоль этот параметр менять не даёт.
+ к [B]pig[/B]
Можно такой скрипт попробовать
Выполните скрипт в AVZ
[CODE]var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wscsvc исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'wscsvc.log');
end.[/CODE]wscsvc.log прикрепить к сообщению.
Сделать новый лог virusinfo_syscheck.zip
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]32[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\администратор\update.exe - [B]Trojan.Win32.Buzus.cjcb[/B] ( DrWEB: Dialer.Siggen.121, BitDefender: Dialer.Generic.49794, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]