При выходе в интернет может выключиться или сразу или через пару минут.
Спасибо, заранее!
Printable View
При выходе в интернет может выключиться или сразу или через пару минут.
Спасибо, заранее!
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys','');
DeleteService('blbdrive');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\Windows\system32\drivers\blbdrive.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Закачать карантин не имею возможности, т.к. его попросту нет ;( пустая папка с датой внутри папки карантин...
Присылаю логи.
Спасибо!
217.15.135.68 217.15.134.65
213.234.192.8 85.21.192.3
Какие из этих ай пи адресов принадлежат вам?
Одни от CORBINA Moscow, другие от Yartelecom Ltd.Yaroslavl
Инет настроен на Корбину Ярославль.
В момент лечения выхожу через WiFi (другого провайдера Netis)
Проблемы остались?
Не понравилось, что когда накатывал скрипт (надо было закройть/выгрузить все программы) при завершении процессов вылетело в блюскрин. и карантин не сделался, хотя AVZ показывало что файл присутствует.
В логах последних нормально все*?
[QUOTE='akhnak;517208']Не понравилось, что когда накатывал скрипт (надо было закройть/выгрузить все программы) [/QUOTE]
А Вы закрыли все программы когда выполняли скрипт?
В последних логах подозрительного не увидел.
Закрыл. Сегодня вечером еще раз посмотрю машинку, если все нормально - отпишусь.
Спасибо за помощь!