Здравствуйте уважаемые!
Не могли бы вы проверить логи на наличие хвостов от вируса sdra64.exe. cureitом проверил в безопасном режиме, он нашел его в "процесс в памяти: system:4" и еще нашел пару trojan.winlockов.
Заранее благодарен.
Printable View
Здравствуйте уважаемые!
Не могли бы вы проверить логи на наличие хвостов от вируса sdra64.exe. cureitом проверил в безопасном режиме, он нашел его в "процесс в памяти: system:4" и еще нашел пару trojan.winlockов.
Заранее благодарен.
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
[U]Закройте все программы, выполните скрипт в AVZ:[/U][CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-77EF1D187322');
QuarantineFile('C:\Documents and Settings\Максим\Cookies\userlib.dll','');
QuarantineFile('c:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\DOCUME~1\863E~1\LOCALS~1\Temp\{5279374D-87FE-4879-9385-F17278EBB9D3}\TPwSav.sys','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('c:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe');
DeleteFile('C:\Documents and Settings\Максим\Cookies\userlib.dll');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
AutoFixSPI;
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Сделайте новые логи по правилам
Если у Вас слетела сеть по скрипта - [url]http://virusinfo.info/showthread.php?t=10267[/url] воспользуйтесь утилитой WinsockFix
что-то не дает выполнить скрипт. пишет "access violation at address in module 'avz.exe'. Read of address 6C6F6F6A"
вот такие дела.
Отключите антивирус/файрвол/брандмауэр и еще раз попробуйте
Карантин находится там...
Файл сохранён как 100201_150618_virus_4b66c3ba54a1b.zip
Размер файла 2251074
MD5 14ede506536a191c31fd412554e15aa9
winsockxpfix запустил. теперь не знаю как запустить wi-fi. устройство видится, работает. в системном трее значок перечеркнут и соотв-но доступные сети автоматом не находит( может канешна это и мои кривые руки)) )
новые логи прилагаю...
В логах чисто. Может попробывать драйвера переустановить для wi-fi
попробую переставить дрова.
комп чист?
зараза удалилась
пасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]29[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]