-
Баннер от ekav antivirus
При загрузке системы появился баннер ekav antivirus, который начинает якобы проводить проверку системы на наличие вирусов(находит 61 зараженных файлов и предлагает их вылечить или удалить).После этого минут через 5 окно баннера меняется и предлагает послать смс для разблокировании системы.В Безопасном режиме проверил несколькоми антивирусами систему.Даже сегодняшний Virus Removal Tool не находит никаких зараженных файлов.Так же при проверки avz не нашел ни одного зараженного файла.
Есть вопрос,перед тем как выполнить [B]"Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" и [/B][B]"Скрипт сбора информации для раздела "Помогите!" virusinfo.info"
[/B]нужно выбирать какой именно локальный диск проверять?
-
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\ymyr.dll','');
DeleteFile('C:\Windows\system32\ymyr.dll');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=65694[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи в нормальном режиме.
-
Какой файл должен быть в карантине?
[B]1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать.[/B]
У меня в карантине нет никакого файла
-
Если карантин пуст, пропустите этот шаг.
-
-
Выполните скрипт в avz
[code]begin
SysCleanAddFile('C:\Windows\system32\ymyr.dll');
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
Может это и не связано, но именно после выполнение вашего скрипта,комп стал самопроизвольно перезагружаться.
Вот лог который вы просили.
-
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\system32\dyfc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(17);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме +лог hijackthis
-
Выполнил скрипт.Вроде все работает.
Вот логи.
P.S. Просмотрел тему [B]Рекомендуемые антивирусы[/B] , но не знаю,какой антивирус ставить,ведь стоит Dr.Web, но он пропустил вирусы.Или вирус который был у меня обходит все защиты?
-
[B]Пуск - Выполнить - regedit[/B]
Щелкая по плюсикам, доберитесь в ветку
[code]HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows[/code]
Найдите в правой части параметр [b]AppInit_DLLs[/b] и удалите в нем упоминания о [b]C:\Windows\system32\dyfc.dll[/b]
[QUOTE] >> Заблокированы настройки системы System Restore[/QUOTE]Исправьте через [B]AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы -[/B] отметить указанное - [B]Исправить[/B]
Сделайте новый лог virusinfo_syscheck.zip
-
-
-
[B]thyrex[/B],
Большое спасибо за помощь!!))
-
Утром опять появился этот же баннер.Смог с помощью Virus Removal Tool удалить троян, сейчас все работает,но хотелось бы быть уверенным.Вот логи,проверьте пожалуйста.
-
Активной заразы не видно.
Для исправления последствий выполните скрипт:
[CODE]begin
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
-
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.01192 seconds with 10 queries