Найден Win32/Protector.C вирус в C/WINDOWS/system32/drivers/atapi.sys. Удаление невозможно!!!!!!!!!!!!!!!посоветуйте ,как быть.NOD32 и Kaspersky Virus Removal Tool не справляются!!!!!!!!!!!!!
Printable View
Найден Win32/Protector.C вирус в C/WINDOWS/system32/drivers/atapi.sys. Удаление невозможно!!!!!!!!!!!!!!!посоветуйте ,как быть.NOD32 и Kaspersky Virus Removal Tool не справляются!!!!!!!!!!!!!
[b]Восстановление системы отключить.[/b]
Выполните скрипт в avp tool
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3079_x-ww_b811a94e\MSVCP80.dll','');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
QuarantineFile('C:\windows\system32\regedit.exe','');
QuarantineFile('C:\windows\system32\photo_id.exe','');
QuarantineFile('C:\windows\system32\ALPHAG~1.SCR','');
QuarantineFile('C:\windows\TEMP\~TMC.tmp','');
QuarantineFile('C:\Documents and Settings\РОМАН\Главное меню\Программы\Автозагрузка\sysupd32.exe','');
QuarantineFile('C:\Documents and Settings\РОМАН\photo_id.exe','');
QuarantineFile('C:\windows\system32\u7t.exe','');
DeleteService('sib6');
QuarantineFile('c:\windows\system32\photo_id.exe','');
TerminateProcessByName('c:\windows\system32\photo_id.exe');
QuarantineFile('c:\windows\system32\config\systemprofile\photo_id.exe','');
TerminateProcessByName('c:\windows\system32\config\systemprofile\photo_id.exe');
DeleteFile('c:\windows\system32\config\systemprofile\photo_id.exe');
DeleteFile('c:\windows\system32\photo_id.exe');
DeleteFile('C:\windows\system32\u7t.exe');
DeleteFile('C:\Documents and Settings\РОМАН\photo_id.exe');
DeleteFile('C:\Documents and Settings\РОМАН\Главное меню\Программы\Автозагрузка\sysupd32.exe');
DeleteFile('C:\windows\TEMP\~TMC.tmp');
DeleteFile('C:\windows\system32\photo_id.exe');
DeleteFile('C:\windows\system32\regedit.exe');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
CreateQurantineArchive('C:\quarantine.zip');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Загрузите файл C:\quarantine.zip, используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] вверху этой темы.
Сделайте новый файл исследования системы и приложите сюда.
+ [url]http://www.secureblog.info/articles/597.html[/url]
СПАСИБО ВСЕМ, КТО ПЫТАЛСЯ ПОМОЧЬ! Win32/Protector.C вирус УЖЕ ГРОХНУЛ СИСТЕМУ.WINDOWS ПЕРЕУСТАНОВЛЕН!!!!!