Постоянно ругается антивирус на непонятные файлы,постоянно какие-то файлы ложит в карантин,что-то удаляет,очень долго открывается Мозила и всё тормозит.Помогите пожалуйста!
Заранее Спасибо!
Printable View
Постоянно ругается антивирус на непонятные файлы,постоянно какие-то файлы ложит в карантин,что-то удаляет,очень долго открывается Мозила и всё тормозит.Помогите пожалуйста!
Заранее Спасибо!
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\TEMP\WJ8452.EXE','');
QuarantineFile('C:\WINDOWS\System32\drivers\truecrypt.sys','');
QuarantineFile('C:\DOCUME~1\Sysadmin\LOCALS~1\Temp\pgtcypow.sys','');
QuarantineFile('\\Server\documents\Program\Install\CheckConfig\checkcfg.exe','');
QuarantineFile('?','');
QuarantineFile('K:\autorun.inf','');
DeleteFile('?');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Файл "K:\autorun.inf" - это не от зверя,это я писал этот файл
Это для автоматического запуска скрытого раздела на диске.
Вот,что в нем внутри написано:
"[autorun]
label=My
((icon=TrueCrypt\TrueCrypt.exe))
action=Смонтировать том TrueCrypt
open=TrueCrypt\TrueCrypt.exe /q background /lQ /e /m rm /v "K:\datafile.tc"
shell\start=Запуск TrueCrypt в фоне
shell\start\command=TrueCrypt\TrueCrypt.exe
shell\dismount=Размонтировать все тома TrueCrypt
shell\dismount\command=TrueCrypt\TrueCrypt.exe /q /d"
Я Вам верю и файл не удаляю. А Скрипт всё-таки сделайте и карантин пришлите :)