Помогите избавиться от этого вируса, который отключает соединение с интернет
Printable View
Помогите избавиться от этого вируса, который отключает соединение с интернет
[B]Отключите системное восстановление![/B]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DODA\JENE\NeST.exe','');
QuarantineFile('c:\ALGERIA\FAILED\die.exe','');
QuarantineFile('C:\DOCUME~1\NISSAN~1.NIS\LOCALS~1\Temp\nsysaudm.sys','');
QuarantineFile('C:\WINDOWS.1\1\System32\Drivers\SCSIPORT.SYS','');
QuarantineFile('C:\WINDOWS.1\1\system32\DRIVERS\PCIIDEX.SYS','');
QuarantineFile('C:\WINDOWS.1\1\system32\ntoskrnl.exe','');
QuarantineFile('C:\WINDOWS.1\1\system32\ntdll.dll','');
QuarantineFile('C:\WINDOWS.1\1\system32\KDCOM.DLL','');
QuarantineFile('C:\WINDOWS.1\1\system32\hal.dll','');
QuarantineFile('C:\WINDOWS.1\1\system32\BOOTVID.dll','');
QuarantineFile('C:\WINDOWS.1\1\system32\DRIVERS\CLASSPNP.SYS','');
QuarantineFile('C:\WINDOWS.1\System32\Drivers\dtscsi.sys','');
QuarantineFile('C:\WINDOWS.1\VMSnap26.exe','');
DeleteFile('c:\ALGERIA\FAILED\die.exe');
DeleteFile('C:\DODA\JENE\NeST.exe');
DeleteFileMask('c:\ALGERIA','*.*',true);
DeleteFileMask('C:\DODA','*.*',true);
DeleteDirectory('c:\ALGERIA');
DeleteDirectory('C:\DODA');
DelCLSID('{31IOP6M8-1DAB-81AD-BOK6-18OC5H2007645}');
DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-26OP5G1234585}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] из папки AVZ закачайте по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B] вверху темы
Сделайте новые логи
логи обновил, карантил отправил...
[QUOTE='Venus Doom;513656']Отключите системное восстановление![/QUOTE]Почему не сделали?
Отключить восстановление и переделать логи
вирус досих пор дает о себе знать
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS.1\1\system32\BOOTVID.dll','');
QuarantineFile('C:\WINDOWS.1\1\system32\DRIVERS\CLASSPNP.SYS','');
QuarantineFile('C:\WINDOWS.1\1\system32\hal.dll','');
QuarantineFile('C:\WINDOWS.1\1\system32\KDCOM.DLL','');
QuarantineFile('C:\WINDOWS.1\1\system32\ntdll.dll','');
QuarantineFile('C:\WINDOWS.1\1\system32\ntoskrnl.exe','');
QuarantineFile('C:\WINDOWS.1\1\system32\DRIVERS\PCIIDEX.SYS','');
QuarantineFile('C:\WINDOWS.1\1\System32\Drivers\SCSIPORT.SYS','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится
После перезагрузки выполните скрипт:
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'susp.zip');
end.
[/code]
Файл [B]susp.zip[/B] закачайте по ссылке [U]прислать запрошенный карантин[/U] вверху темы
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]Установите SP3, IE8 и все последующие исправления безопасности
[QUOTE='Venus Doom;513893']Файл susp.zip закачайте по ссылке прислать запрошенный карантин вверху темы[/QUOTE]
Закачал
Проверьте, есть ли в данной папке файлы: [B]C:\WINDOWS.1\1\[/B]
Обновления установили?
[QUOTE=Venus Doom;514088]Проверьте, есть ли в данной папке файлы: [B]C:\WINDOWS.1\1\[/B][/QUOTE]
вами указана неверная директория, вот правильная [B]C:\WINDOWS.1\[/B]
без папки [B]1[/B]
Внутри [B]C:\WINDOWS.1[/B] папки с именем [B]1[/B] нету?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]