Здравствуйте!
У меня появилось сообщение о том, что система заблокирована и просьюо отправить смс на номер. Высылаю нобходимые файлы. Очень прошу помочь. Заранее благодарна за помощь.
Printable View
Здравствуйте!
У меня появилось сообщение о том, что система заблокирована и просьюо отправить смс на номер. Высылаю нобходимые файлы. Очень прошу помочь. Заранее благодарна за помощь.
Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wvbwza.dll','');
DeleteFile('C:\WINDOWS\system32\wvbwza.dll');
QuarantineFile('C:\System Volume Information\_restore{8E250FBE-2C7A-499D-A5E4-301E85B93E74}\RP2\A0000109.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\Documents and Settings\Игорь\Игорь.exe','');
DeleteService('ati64si');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('C:\System Volume Information\_restore{8E250FBE-2C7A-499D-A5E4-301E85B93E74}\RP2\A0000109.exe');
DeleteFile('C:\System Volume Information\_restore{8E250FBE-2C7A-499D-A5E4-301E85B93E74}\RP2\A0000106.exe');
DeleteFile('C:\System Volume Information\_restore{8E250FBE-2C7A-499D-A5E4-301E85B93E74}\RP2\A0000105.exe');
DeleteFile('C:\System Volume Information\_restore{8E250FBE-2C7A-499D-A5E4-301E85B93E74}\RP2\A0000102.msi');
DeleteFile('C:\System Volume Information\_restore{8E250FBE-2C7A-499D-A5E4-301E85B93E74}\RP2\A0000101.msi');
DeleteFile('C:\System Volume Information\_restore{8E250FBE-2C7A-499D-A5E4-301E85B93E74}\RP2\A0000100.msi');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Пуск - Выполнить - regedit
Щелкая по плюсикам, доберитесь в ветку
[code]
HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[/code]
Найдите в правой части параметр AppInit_DLLs и удалите в нем упоминания о C:\WINDOWS\system32\wvbwza.dll
Сделайте новые логи.
Высылаю новые логи.
Знакомо C:\Documents and Settings\Игорь\Игорь.exe?
[size="1"][color="#666686"][B][I]Добавлено через 50 секунд[/I][/B][/color][/size]
Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Новые логи
[QUOTE] >> Заблокированы настройки системы System Restore[/QUOTE]Исправьте через [B]AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы -[/B] отметить указанное - [B]Исправить[/B]
Еще проблемы наблюдаются?
Здравствуйте! Нет возможности переключить на русский язык Пропала раскладка клавиатуры и при попытке добавить русскую раскладку выдается сообщение об ошибке. при создании логов AZV снова найден вирус и помещен в карантин.
Всем спасибо за помощь! :rolleyes:
Не видно ничего подозрительного.
Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [b]log[/b].
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении:
[url]http://virusinfo.info/showthread.php?t=3519[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]