Провел курс самолечения после прочтения форума, окошек больше нет, но некоторые вещи остались. dll по адресу \\... и нарушена некоторая функциональность - nod32 не может проапдейтиться, например. Помогите, пожалуйста
Printable View
Провел курс самолечения после прочтения форума, окошек больше нет, но некоторые вещи остались. dll по адресу \\... и нарушена некоторая функциональность - nod32 не может проапдейтиться, например. Помогите, пожалуйста
Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=40118[/url]
[QUOTE=snifer67;532810]Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=40118[/url][/QUOTE]
Не могу, к сожалению.
Программа начинает сканирование, проходит совсем немного времени, и виста падает в синий экран. я проанализировал дамп - выпала в файле kgxdapob.sys, что есть драйвер этого gmer.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт (~3 минуты):
[code]
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
Sleep(180);
QuarantineFile('C:\Windows\System32\Drivers\aewridnu.SYS','');
QuarantineFile('C:\Windows\System32\drivers\imczlapd.sys','');
QuarantineFile('C:\Windows\System32\drivers\aekgoprn.dll','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
QuarantineFile('\\.\70.103.101.103\aekgoprn.dll','');
DeleteFile('\\.\70.103.101.103\aekgoprn.dll');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\Windows\System32\Drivers\aekgoprn.dll');
DeleteFile('C:\Windows\System32\Drivers\aewridnu.SYS');
DeleteFile('C:\Windows\System32\drivers\imczlapd.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Нод обновился влет, кстати.
Между делом, не подскажете, почему подобный софт не отлавливается антивирусами? Лет 15 всякие звонилки, хайджекеры и прочая дрянь определяется лишь спецсофтом, и с большим опозданием антивирусами.
В логе чисто. Проблема решена?
Ни один антивирус не дает 100 процентной гарантии.
Чище не было никогда. Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]