Пробывал скрипты для других пользователй, не сработало... Буду очень благодарен за помощь....)
Printable View
Пробывал скрипты для других пользователй, не сработало... Буду очень благодарен за помощь....)
AVZ-AVZ Guard-включить AVZ Guard
Выполнить скрипт
[CODE]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
ПК перезагрузится
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
[B]Когда сделаете лог ПК не перезагружайте ![/B]
+ к [B]shapel[/B]
[B]1. Пофиксите с помощью HJT:[/B]
[CODE]F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe[/CODE]
[B]2. Выполните скрипт в AVZ:[/B]
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\csrcs.exe');
QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
QuarantineFile('C:\Documents and Settings\nick\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\Documents and Settings\nick\av_md.exe','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\Documents and Settings\nick\av_md.exe');
DeleteFile('C:\Documents and Settings\nick\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_DeleteFile('C:\WINDOWS\system32\drivers\tvtebwlz.sys');
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
[B]3.[/B] Файл [B]quarantine.zip[/B] закачайте по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B] вверху темы
[B]4. [/B]Сделайте новые логи
сделал как сказали)
AVZ-AVZ Guard-включить AVZ Guard
Перезагрузите ПК
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
[B]Когда сделаете лог ПК не перезагружайте ![/B]
Указаный выше скрипт не использовал... пропало все само.. вечером было, утром нету)) толко при загрузке системы появилось сообщение о найденом новом оборудовании, пофиксил через диспечер устройств.. вроде все норм... всем огромное спасибо за помощь)
Сделайте новые логи на всякий случай...
появилось все опять((( в HJT пофиксил как сказали... а в AVZ скрипт не срабатывает, пишет: Ошибка:'.' expected в позиции 29:1
В скрипте нет ошибок. Будьте добры, делайте то, что Вам говорят. Спасибо
ошибку в скрипте я допустил сам, извиняюсь...) скрипт выполнил, злополучное окошко исчезло) quarantine.zip отправил, новые логи сделал.. Спасибо за помощь)
только вот немогу сделать чтобы установка нового оборудования не вылазила... через деспечер устройств удаляю, а после перезагрузки всерн появляется...
[B]Выполните скрипт в AVZ:[/B]
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\av_md.exe');
QuarantineFile('C:\Documents and Settings\nick\av_md.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\atapi.sys','');
QuarantineFile('C:\WINDOWS\system32\av_md.exe','');
DeleteFile('C:\WINDOWS\system32\av_md.exe');
DeleteFile('C:\Documents and Settings\nick\av_md.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [U]прислать запрошенный карантин[/U] вверху темы
Сделайте новые логи
сделал..
[B]C:\WINDOWS\system32\Drivers\atapi.sys[/B] заражен Virus.Win32.Protector.c
Необходимо [URL=http://virusinfo.info/showthread.php?t=51654]заменить[/URL] его чистым из дистрибутива Windows
Также проверьтесь этим: [url]http://support.kaspersky.ru/faq/?qid=208636926[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\nick\главное меню\программы\автозагрузка\siszyd32.exe - [B]Packed.Win32.Tadym.d[/B] ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Small-NDL [Trj] )[*] c:\windows\system32\av_md.exe - [B]Trojan-Downloader.Win32.Banload.anrr[/B] ( DrWEB: Trojan.Inject.7589, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\chknt32.exe - [B]Trojan-Spy.Win32.BZub.hqc[/B] ( AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\csrcs.exe - [B]Packed.Win32.Klone.bj[/B] ( DrWEB: Win32.HLLW.Autohit.3438, BitDefender: Trojan.Generic.IS.612284 )[*] c:\windows\system32\drivers\atapi.sys - [B]Virus.Win32.Protector.c[/B] ( DrWEB: Trojan.DownLoad.47257, BitDefender: Rootkit.Kobcka.Patched.Gen, AVAST4: Win32:Cutwail-AD [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]