Загрузился с Live CD. Прогнал проверку AVPTool. Дальше сделал все по инструкции. Логи прилагаются. Просьба посмотреть и посоветовать что делать дальше. Спасибо!
Printable View
Загрузился с Live CD. Прогнал проверку AVPTool. Дальше сделал все по инструкции. Логи прилагаются. Просьба посмотреть и посоветовать что делать дальше. Спасибо!
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\fqhhi.dll','');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-24KC2A3453431');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A323342');
QuarantineFile('C:\BIN\RECYCLE\Bin.exe','');
QuarantineFile('C:\NEXT\FILES\NEXT.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\NEXT\FILES\NEXT.exe');
DeleteFile('C:\BIN\RECYCLE\Bin.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(True);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Сделайте новые логи AVZ и приложите к этой теме.
Выплнил скрипт. Комп перезагрузился, но карантин пуст. Сделал новые логи AVZ. Прикрепил. Что делать дальше? И еще вопрос, перед тем как делать логи AVZ нужно ли убивать в диспетчере задач процессы, кроме критически важных для системы? Спасибо.
Ничего не надо убивать.
[url=http://virusinfo.info/showthread.php?t=4491]Пофиксте[/url] в HijackThis строку:
[quote]
O20 - AppInit_DLLs: C:\WINDOWS\system32\fqhhi.dll
[/quote]
Сделано. Что дальше?
Проблемы ещё есть?
Никаких проблем. На первый взгляд все в порядке. Просто возникает вопрос о чистоте системы, все ли зловреды убиты?