Добрый вечер! У меня, как и у многих других на этом форуме, проблема с этим скотским вирусом - нет выхода в интернет. Логи прилагаю. Помогите пожалуйста.
Printable View
Добрый вечер! У меня, как и у многих других на этом форуме, проблема с этим скотским вирусом - нет выхода в интернет. Логи прилагаю. Помогите пожалуйста.
Здравствуйте.
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]!!!
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, выполните скрипт в [U]AVZ[/U]:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\dtqznixx.SYS','');
QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\dtqznixx.SYS');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Обновите базы AVZ и сделайте новые логи по правилам.
Огромное спасибо за оперативный ответ и за помощь!:)..Вирусная табличка с таймером исчезла. Базы обновил, все сделал, как вы написали. Карантин выслал. Новые логи прикрепил.
\dtqznixx.SYS - [B]Trojan-Ransom.Win32.Agent.hb[/B]
В логах чисто :)
Спасибо еще раз:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\dtqznixx.sys - [B]Trojan-Ransom.Win32.Agent.hb[/B] ( DrWEB: Trojan.Winlock.495, NOD32: Win32/Sirefef.A trojan )[/LIST][/LIST]