Здравствуйте. Подцепил File Downloader, окошко удалил, а интернет не грузится. Выкладываю логи в соответствии с правилами
Printable View
Здравствуйте. Подцепил File Downloader, окошко удалил, а интернет не грузится. Выкладываю логи в соответствии с правилами
1) Скачайте программу из вложения, запустите и дождитесь окончания работы. Компьютер перезагрузится.
Если в каталог откуда запускалсся get3 у вас появится файл drv.sys - запакуйте его в архив и приложите к вашему следующему сообщению.
2) Пофиксите в HijackThis:
[CODE]F2 - REG:system.ini: UserInit=\.globalrootsystemrootsystem32userinit.exe,[/CODE]
3) Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\pchealth\helpctr\binaries\msconfig.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\lodokfi.tmp','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ao0rqpsw.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\ao0rqpsw.SYS');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\lodokfi.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
4) Затем выполните второй скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл quarantine.zip из папки с AVZ закачайте по ссылке "[COLOR="Red"]прислать запрошенный карантин[/COLOR]" вверху темы.
5) Обновите базы AVZ.
6) Сделайте новые логи.
Спасибо. Скачать get3.zip не могу. Придется до понедельника ждать. На работе скачаю. А что такое логи? это пароли поменять?
[QUOTE] А что такое логи? это пароли поменять?[/QUOTE]
Нет - нужно заново выполнить исследование системы и выложить новые логи:
- virusinfo_syscure.zip
- virusinfo_syscheck.zip
- hijackthis.log
Все сделал. Все получилось. Спасибо большое. Вот новые логи и файл drv.sys как вы просили. Еще раз большое спасибо.
system32\drivers\afd.sys замените чистым с дистрибутива
Больше плохого не видно
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]