Printable View
Прошу помочь восстановить работоспособность компьютера.
Инет-подключения отсутствуют, иконка браузера "не связана ни с каким объектом".
Др.Вэб CureIt нашла также вирусы в почтовых базах Бата, но вылечить не смогла. Не подскажите ли решение - хотелось бы сохранить базы, удалив вирусы.
Заранее спасибо.
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению
3. Пофиксите в Hijack
[code]F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,[/code]
4. Выполните скрипт в AVZ
[code]begin
QuarantineFile('C:\Documents and Settings\Enka\gcauthc.msg','');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
5. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
6. Сделайте новые логи
Выполнил. Файл drv.sys не появился.
Новые логи прилагаю (появился новый лог - cure, его присовокупляю тоже).
Карантин загружен.
Ситуация не изменилась никак.
в папке с утилитой появился файл drv.sys ?
нет, файл не появился
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению
4. Сделайте новые логи
Скачал, запустил, файл [B]не появился[/B].
Новые логи сделал.
C логами все впорядке.
Установите SP3 (может потребоваться активация) + все новые заплатки
Вирус всё равно "сидит" - по-прежнему нет инета и "порушены" ярлыки.
Вы не могли бы посоветовать инструментарий для удаления вируса?
Попробуйте просканироваться [url]http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/[/url]
Просканировал. "Порадовали" почтовые базы - писем, которые инфицированы, в наличии нет, т.е. удалить физически я их не могу.
Отчёт во вложении.
firefox.exe - отсутствует физически в директории Мозилы. "Апдейт" Файерфокса на запускается, даже при переименовании.
Поставил обновления - "ослик" IE 8 просигнализировал мне, что установлен - но при попытке запустить браузер для "похода на узел обновлений" появился IE 6.
Сейчас ставлю SP3.
Инет по-левому удалось запустить - но в системной "подключения" не удаётся запустить ничего.
ЗЫ: Мне всё кажется, что борьба происходит со следствиями работы этого вируса, а сам вирус - живёхонек и здоров, не смотрю на "чистые" отчёты. По-прежнему буду рад идеям по изведению заразы.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]