Вирус блокирует доступ в сеть, незнаю как удалить, надеюсь на вашу помощь. Вот логи.
Printable View
Вирус блокирует доступ в сеть, незнаю как удалить, надеюсь на вашу помощь. Вот логи.
Сканирование запущено в 16.12.2008 13:37:27 - дату исправьте.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]procedure SVCFRQ(svcname:string);
var hfile:string;
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname+'\Parameters');
hfile:=RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname+'\Parameters','ServiceDll');
if hfile<>'' then
begin
FSResetSecurity(hfile);
QuarantineFile(hfile,'');
DeleteFile(hfile);
end else
begin
hfile:=RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname,'ImagePath');
if hfile<>'' then
begin
FSResetSecurity(hfile);
QuarantineFile(hfile,'');
DeleteFile(hfile);
end else
begin
hfile:=GetEnvironmentVariable('SystemRoot')+'\system32\drivers\'+svcname+'.sys';
FSResetSecurity(hfile);
QuarantineFile(hfile,'');
DeleteFile(hfile);
end;
end;
end;
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\WPE PRO - modified\WPE PRO - modified.exe','');
QuarantineFile('C:\WINDOWS\system32\wininet.dll','');
SVCFRQ('vdrv9000');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
2.Повторить логи