проблема как и в других темах с аналогичными названиями.
Printable View
проблема как и в других темах с аналогичными названиями.
1) Отключите восстановление системы.
2) Пофиксите в HijackThis:
[CODE]F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe
O20 - AppInit_DLLs: ice_time.dll[/CODE]
3) Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DeleteService('System Scheduler');
QuarantineFile('c:\progra~1\webshots\webshots.scr','');
QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\gecdastm.SYS','');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\gecdastm.SYS');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
4) Затем выполните второй скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл quarantine.zip из папки с AVZ закачайте по ссылке "[COLOR="Red"]прислать запрошенный карантин[/COLOR]" вверху темы.
5) Сделайте новые логи: virusinfo_syscheck.zip + hijackthis.log.
P.S.: virusinfo_cure.zip - уберите из своего сообщения, это карантин - не путайте с логом virusinfo_syscure.zip.
Спасибо. скрипт помог. В приложении запрошенные файлы
В логах чисто
Спасибо. вроде работает исправно. :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\gecdastm.sys - [B]Trojan-Ransom.Win32.Digitala.b[/B] ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )[/LIST][/LIST]