Ноут был заражен вирусом Net-Worm.Win32.Kido.ir и всё время заражал флешки. После лечения утилитой KK.exe перестал, но хотелось бы проверить.
Спасибо
Printable View
Ноут был заражен вирусом Net-Worm.Win32.Kido.ir и всё время заражал флешки. После лечения утилитой KK.exe перестал, но хотелось бы проверить.
Спасибо
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=40118[/url].
Сделайте новые логи.
В карантин ничего не попало. Логи прилагаю.
Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SetAVZGuardStatus(True);
BC_QrFile('C:\Program Files\Movie Maker\vilcahq.dll');
QuarantineFile('C:\Program Files\Movie Maker\vilcahq.dll','');
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
[CODE]
gmer.exe -del service myjts
gmer.exe -del file "C:\Program Files\Movie Maker\vilcahq.dll''
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\myjts''
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\myjts''
gmer.exe -reboot
[/CODE]
Сделайте новый лог gmer.
Сделайте новые логи.
Когда запустил скрипт AVZ, получил ссобщение об ошибке:
Ошибка: '.' expected в позиции 9:1
Поправил
Всё сделал. Вот новые логи.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится czox20if.exe (gmer)
[CODE]czox20if.exe -del service myjts
czox20if.exe -del file "C:\Program Files\Movie Maker\vilcahq.dll''
czox20if.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\myjts"
czox20if.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\myjts"
czox20if.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Вот новый лог. Остальные присылать?
Чисто.Проблема осталась ?
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Не, вроде нет больше проблем. Спасибо большое.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]