Все как у всех. В правом углу окно с предложением отправить смс. Интернет блокирован.
Почему-то не удается создать два файла с помощью AVZ :(
Printable View
Все как у всех. В правом углу окно с предложением отправить смс. Интернет блокирован.
Почему-то не удается создать два файла с помощью AVZ :(
[B][I]1. Пофиксите при помощи HJT:[/I][/B]
[CODE]F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,[/CODE]
[B][I]2. Выполните скрипт в AVZ:[/I][/B]
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\Documents and Settings\Kumar\Главное меню\Программы\Автозагрузка\algqeh32.exe','');
QuarantineFile('C:\Documents and Settings\Kumar\av_md.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smserial.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\zjccvemm.SYS','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteService('smserial');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\zjccvemm.SYS');
DeleteFile('C:\WINDOWS\system32\DRIVERS\smserial.sys');
DeleteFile('C:\Documents and Settings\Kumar\av_md.exe');
DeleteFile('C:\Documents and Settings\Kumar\Главное меню\Программы\Автозагрузка\algqeh32.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
[B]3.[/B] Файл [B]quarantine.zip[/B] закачайте по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B] вверху темы
[B]4.[/B] Обновите базы AVZ и сделайте новые логи
Спасибо.
Сделал.
В логах чисто.
Выполните скрипт из этой темы: [url]http://virusinfo.info/showthread.php?t=43700[/url]
Файл fystemroot.log приложите
Сделано
Теперь все в порядке
Огромное спасибо :)
Тему можно закрывать.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\kumar\главное меню\программы\автозагрузка\algqeh32.exe - [B]Packed.Win32.Tadym.a[/B] ( DrWEB: BackDoor.Siggen.4115, AVAST4: Win32:Small-NDG [Trj] )[*] c:\windows\system32\drivers\zjccvemm.sys - [B]Trojan-Ransom.Win32.Digitala.b[/B] ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )[/LIST][/LIST]