Подхватил Get Accelerator. После установки системной даты на 3 дня вперёд, окно с просьбой отправить SMS исчезло, подключение к интернет восстановилось, но Dr.Web по прежнему не работает. Нужна ваша помощь.
Printable View
Подхватил Get Accelerator. После установки системной даты на 3 дня вперёд, окно с просьбой отправить SMS исчезло, подключение к интернет восстановилось, но Dr.Web по прежнему не работает. Нужна ваша помощь.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
ExecuteAVUpdate;
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys','');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
QuarantineFile('c:\windows\system32\servises.exe','');
TerminateProcessByName('c:\windows\system32\servises.exe');
DeleteFile('c:\windows\system32\servises.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','servises');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=61206[/url]
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Скрипт выполнил. После перезагрузки Dr.Web снова заработал.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('J:\RECYCL\autrun.exe','');
DeleteFile('J:\autorun.inf');
DeleteFile('J:\RECYCL\autrun.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=61206[/url]
3. Повторите лог [B]virusinfo_syscheck.[/B]
Это вы про вирус на флешке? Так Dr.Web его удалил. Имеет ли смысл выполнять скрипит и присылать логи?
Сделайте на всякий пожарный.
Скрипт выполнил. Файл C:\quarantine.zip оказался пустым, поэтому я его загружать не стал.
Ничего зловредного в логах нет. Что с проблемами?
Компьютер работает нормально.
СПАСИБО!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\servises.exe - [B]Backdoor.Win32.Bredavi.ban[/B] ( BitDefender: Gen:Trojan.Heur.bmW@58Fcz6i, AVAST4: Win32:Walivun [Trj] )[/LIST][/LIST]