Почему то форум не дал написать в уже созданной теме по данному вопросу, поэтому создаю еще одну.
Такая же проблема. Пробовал использовать срипт приведенный там - не помогло.
Прикладываю логи.
Printable View
Почему то форум не дал написать в уже созданной теме по данному вопросу, поэтому создаю еще одну.
Такая же проблема. Пробовал использовать срипт приведенный там - не помогло.
Прикладываю логи.
Прочитайте и выполните пункт за пунктом [URL="http://virusinfo.info/pravila.html"]http://virusinfo.info/pravila.html[/URL]
[QUOTE=shapel;536321]Прочитайте и выполните пункт за пунктом [URL]http://virusinfo.info/pravila.html[/URL][/QUOTE]
Прочитал.
Сделал все по пунктам.
После загрузки Windows, появляется окно:"Доступ в сеть заблокирован! Уведомление об необходимости активации ПО File Downloader. Пробный 6-часовой доступ к ознокомительной версии программы истек! Для активации...отправить смс-сообщение..."
Прикладываю логи.
Вылечилось заменой файла swenum.sys взятого со здоровой системы!
[QUOTE]Восстановление системы: включено[/QUOTE]
Отключить!!! Перезагрузть ПК, выполнить скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\~TM10.tmp','');
QuarantineFile('C:\WINDOWS\System32\Drivers\amtjhwoe.SYS','');
QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\amtjhwoe.SYS');
DeleteFile('C:\WINDOWS\TEMP\~TM10.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(9);
Executerepair(14);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
затем следующий
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
в шапке Вашей темы
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\иван\главное меню\программы\автозагрузка\siszyd32.exe - [B]Trojan-Dropper.Win32.HDrop.ag[/B] ( DrWEB: Trojan.Botnetlog.124, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan )[/LIST][/LIST]