В этих директориях C:\WINDOWS\system32\ и c:\documents and settings\ был restorer32_a.ехе, DrWeb его не обнаружил.
Удалил его руками, но по ощущениям что-то осталось.
Printable View
В этих директориях C:\WINDOWS\system32\ и c:\documents and settings\ был restorer32_a.ехе, DrWeb его не обнаружил.
Удалил его руками, но по ощущениям что-то осталось.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\restorer32_a.exe','');
QuarantineFile('C:\Documents and Settings\Fedor.QWERTY1\restorer32_a.exe','');
QuarantineFile('C:\DOCUME~1\FEDOR~1.QWE\LOCALS~1\Temp\PXA23.tmp','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\agp440.sys','');
DeleteFile('C:\Documents and Settings\Fedor.QWERTY1\restorer32_a.exe');
DeleteFile('C:\WINDOWS\system32\restorer32_a.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Новый лог
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
SetServiceStart('agp440', 4);
StopService('agp440');
DeleteFile('C:\WINDOWS\system32\Drivers\agp440.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Проблема решена?
С вирусами вроде да, НО после этого скрипта возникла проблема с драйвером для видюхи, при запуске виндоус пишет что панель управления ATI не была инициализирована...
Мне следует переустановить драйвера?
Распакуйте в папку C:\WINDOWS\system32\Drivers приложенный файл.
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetServiceStart('agp440', 3);
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Вы драйвера c диска системной платы все установили?
[QUOTE=AndreyKa;498521]Вы драйвера c диска системной платы все установили?[/QUOTE]
Да
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
[QUOTE=AndreyKa;498521]Распакуйте в папку C:\WINDOWS\system32\Drivers приложенный файл.
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetServiceStart('agp440', 3);
RebootWindows(true);
end.
[/code]Компьютер перезагрузится.
[/QUOTE]
Не помогло
Попробуеме ещё раз. В AVZ выполните скрипт:
[code]
begin
SetServiceStart('agp440', 0);
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
[QUOTE=AndreyKa;498533]Попробуеме ещё раз. В AVZ выполните скрипт:
[code]
begin
SetServiceStart('agp440', 0);
RebootWindows(true);
end.
[/code]Компьютер перезагрузится.[/QUOTE]
не помогло...
Простите, я не только отключил зараженный драйвер, но и удалил его.
Для восстановления записей драйвера в реестре запустите приложенный файл.
Перезагрузите компьютер.
Большое спасибо, все работает !
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\agp440.sys - [B]Virus.Win32.Protector.c[/B] ( DrWEB: Trojan.DownLoad.47257, BitDefender: Rootkit.Kobcka.Patched.Gen, AVAST4: Win32:Cutwail-Y [Trj] )[/LIST][/LIST]