ДрВеб нашел несколько вирусов, но при каждой загрузке все еще дописываются новые записи в автозагрузку, штатный антивирус постоянно ругается.
П.С. Прошу прощения, заранее забыл отключить восстановление системы. Сделал уже после логов AVZ.
Printable View
ДрВеб нашел несколько вирусов, но при каждой загрузке все еще дописываются новые записи в автозагрузку, штатный антивирус постоянно ругается.
П.С. Прошу прощения, заранее забыл отключить восстановление системы. Сделал уже после логов AVZ.
Восстановление системы отключите!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\msdrv32.exe');
QuarantineFile('C:\WINDOWS\system32\browse.dll','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\photo_id.exe','');
QuarantineFile('C:\Documents and Settings\GVN\photo_id.exe','');
QuarantineFile('C:\WINDOWS\msdrv32.exe','');
DeleteFile('C:\WINDOWS\msdrv32.exe');
DeleteFile('C:\Documents and Settings\GVN\photo_id.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\WINDOWS\system32\browse.dll');
DeleteFile('C:\WINDOWS\system32\photo_id.exe');
DeleteFile('C:\System Volume Information\_restore{F1B03B7A-F6EF-41D7-B626-4349E24112A9}\RP145\A0011991.dll');
DeleteFile('C:\System Volume Information\_restore{F1B03B7A-F6EF-41D7-B626-4349E24112A9}\RP145\A0011966.exe');
DeleteFile('C:\System Volume Information\_restore{F1B03B7A-F6EF-41D7-B626-4349E24112A9}\RP142\A0011747.exe');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{443C7E59-B51D-403D-B892-93C7E5D6424F}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] закачайте по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B] вверху темы
Сделайте новые логи
[QUOTE=Venus Doom;513688]Восстановление системы отключите!
[/QUOTE]
Уже сделал.
[QUOTE=Venus Doom;513688]
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
[/QUOTE]
Ошибка загрузки. Данный файл уже был загружен
В логах чисто. Что с проблемой?
К сожалению, на том компьютере еще возникли проблемы с драйверами видеокарты. Как запустим - отпишусь. Спасибо.
Да, все чисто. Вроде ничего не беспокоит. Большое спасибо за помощь.