притащили ко мне бук избавить от вирусов - по неумению заразился сам :(
в результате долгой борьбы имею - загружаюсь в обычном и сейфмоде - пустой рабочий стол, без всего. диспетчер задач работает, через него запустил проверки.
Printable View
притащили ко мне бук избавить от вирусов - по неумению заразился сам :(
в результате долгой борьбы имею - загружаюсь в обычном и сейфмоде - пустой рабочий стол, без всего. диспетчер задач работает, через него запустил проверки.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\mssis32.exe','');
DeleteFile('C:\WINDOWS\mssis32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run-','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run-','csrcs');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
никаких изменений :( выкладываю новые логи...
кстати в первый раз не упомянул что выхожу в нет с этого зараженного компа через скайлинковскую утилитку. (не знаю важно это или нет)
Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
QuarantineFile('C:\WINDOWS\system\msvidc.drv','');
QuarantineFile('C:\WINDOWS\system\msacm.drv','');
QuarantineFile('C:\WINDOWS\system\iccvid.drv','');
QuarantineFile('C:\WINDOWS\system\MSRLE.drv','');
QuarantineFile('C:\WINDOWS\system\ir21.dll','');
DeleteService('msddll');
DeleteFile('C:\WINDOWS\system\msddll.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
рабочий стол появился - спасибо большое! но беспокоит одна штука - при выключении/перезагрузке компьютера появляется сообщение "дождитесь окончания процесса Sample" - тыкать в "завершить сейчас" я боюсь, как бы чего не вышло :)
прилагаю логи
Чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]