Printable View
Поймал этот вирус, который проявился вчера 13 декабря. Почитал на Вашем форуме про методы борьбы и начал с самого элементарного (для меня): перекинул туда-сюда даты. Внешне проблема исчезла, но не уверен, что это был самый действенный метод борьбы с вирусами. Произвел все рекомендации по этой теме. Присылаю полученные результаты. Хотелось быть уверенным, что вирус убит или жду решения моей проблемы. Заранее благодарен.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\sysmgr.exe');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[QUOTE]>> Нарушение ассоциации PIF файлов
>> Заблокированы настройки системы System Restore[/QUOTE]Исправьте через [B]AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы -[/B] отметить указанное - [B]Исправить[/B]
Сделайте новые логи
Спасибо! Надеюсь всё нормально получилось.
Карантин-файл выслал.
Сделайте новые логи
что такое сделать новые логи (простите за тупость) - заново запустить эти программки?
Да
Да, интуитивно я уже так и сделал. Спасибо!
Ну так логи в студию.
Логи после вторичного выполнения всех процедур...
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\fKRtq.dll','');
DeleteFile('C:\WINDOWS\system32\fKRtq.dll');
QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\CopyToSendTo.dll','');
QuarantineFile('C:\DOCUME~1\Ruslan\LOCALS~1\Temp\dbustrcm.sys','');
DeleteService('dbustrcm');
DeleteFile('C:\DOCUME~1\Ruslan\LOCALS~1\Temp\dbustrcm.sys');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\sysmgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft(R) System Manager');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysmgr');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','sysmgr');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Высылаю следующие логи...
и карантинный файл через шапку темы (согласно Правил).
Выполните скрипт в AVZ
[code]begin
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\WINDOWS\system32\vksaver.dll');
ExecuteRepair(1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
[QUOTE]>> Заблокированы настройки системы System Restore[/QUOTE]Исправьте через [B]AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы -[/B] отметить указанное [B]- Исправить[/B]
Сделайте новый лог virusinfo_syscheck.zip
Высылаю запрошенное
Порядок
Спасибо!:D
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\sfcfiles.dll - [B]Trojan.Win32.Patched.fr[/B] ( AVAST4: Win32:Patched-KP [Trj] )[/LIST][/LIST]