Kryptik.AVV

Printable View

12.01.2010, 09:39
ann200

Помогите избавиться от Win32/AutoRun.FakeAlert.AF и Win32/Kryptik.AVV

Поведение вируса подобно тому как в теме
[url]http://virusinfo.info/showthread.php?t=47933[/url]
Прилагаю лог hijackthis.
Остальные логи не знаю как создать.
Помогите.
12.01.2010, 09:54
Aleksandra

[QUOTE=ann200;558307]Остальные логи не знаю как создать.[/QUOTE]
В [URL="http://virusinfo.info/pravila.html"]правилах[/URL] все подробно расписано. Внимательно прочитайте и попробуйте выполнить.
12.01.2010, 10:53
ann200

Спасибо, Александра!
В соответствие с правилами, прилагаю логи
12.01.2010, 11:05
Aleksandra

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ExecuteAVUpdate;
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
DelBHO('{32683183-48a0-441b-a342-7c2a440a9478}');
DelBHO('{0026439F-A980-4f18-8C95-4F1CBBF9C1D8}');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=66892[/url]

4. [COLOR="Red"][B]Обновите базы AVZ![/B][/COLOR]

5. Повторите лог [B]virusinfo_syscheck.[/B]
12.01.2010, 12:36
ann200

Как долго может выполняться первый скрипт? Он запущен и работает уже полчаса. Система не на что не реагирует, - говорит, - у вас нет прав.
12.01.2010, 12:52
ann200

Я принудительно перезагрузил компьютер.
Повторный запуск завершился удачно.
14.01.2010, 07:33
Aleksandra

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('Schedule', 4);
SetServiceStart('RemoteRegistry', 4);
DeleteFile('G:\autorun.inf');
DeleteFileMask('%tmp% ','*.* ',true );
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Повторите лог [B]virusinfo_syscheck.[/B]
15.01.2010, 07:33
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]