обрывается интернет ! Логи прилагаю ...
Printable View
обрывается интернет ! Логи прилагаю ...
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\incognito.exe','');
DeleteFile('C:\WINDOWS\system32\incognito.exe');
DelCLSID('{6E364F4C-BE2B-EE2C-B6BF-0D46C71DEEAC}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]
[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
После перезагрузки:
- [URL="http://virusinfo.info/upload_virus.php?tid=70610"]Закачайте файл ..\avz\quarantine.zip[/URL] для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Спасибо ! Скрипт применил , но чёт не очень помог ((
И звените , болен не мой комп . про карантин забыл , выложу позже ....
карантин загрузил !!!
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\msdrv32.exe');
QuarantineFile('C:\WINDOWS\system32\13.scr','');
QuarantineFile('C:\WINDOWS\msdrv32.exe','');
DelCLSID('6E364F4C-BE2B-EE2C-B6BF-0D46C71DEEAC');
DeleteFile('c:\windows\msdrv32.exe');
DeleteFile('C:\WINDOWS\system32\incognito.exe');
DeleteFile('C:\WINDOWS\system32\13.scr');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
Спасибо ОООгромное !!! Вроде , тьфу тьфу тьфу .... стук стук стук заработало !!!!
Карантин загружен !!!
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\services.exe');
QuarantineFile('C:\WINDOWS\system32\47.scr','');
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\system32\47.scr');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите еще раз (новый карантин) карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Скачайте AVPTool и просканируйте диск C. После сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
Выполнил!!!
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\services.exe');
DeleteFile('c:\windows\services.exe');
BC_DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\system32\47.scr');
BC_DeleteFile('C:\WINDOWS\system32\47.scr');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Просканируйте систему DrWeb CureIt или AVPTool. Сделайте новый лог по правилам virusinfo_syscheck.zip
Выполнил!!
Ммм-да. Все по новой. Откуда зараза идет, непонятно. Сделаем так.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('6E364F4C-BE2B-EE2C-B6BF-0D46C71DEEAC');
DeleteFile('C:\WINDOWS\msdrv32.exe');
DeleteFile('C:\WINDOWS\system32\incognito.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.[/CODE]
компьютер перезагрузится! После этого скачайте AVPTool или/и CureIT и делайте проверку диска. Перед этим сеть отключить. Также рекомендуется установить [B]Service Pack 3[/B] с последними обновлениями (может потребоваться активация!). Обновить Internet Explorer до [B]8[/B] версии, даже, если Вы не используете его, как браузер. После этих операций сделайте логи.
Приветствую ! Прошу вас закрыть тему ! Хозяйка компа работой довольна !!! Да и встретиться у нас не получается !
ОГРОМНОЕ ВАМ СПАСИБО !! ЗА ВАШ ТРУД!!!!
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE=DefesT;585302]Ммм-да. Все по новой. Откуда зараза идет, непонятно. [/QUOTE]
Как говорит хозяйка компа , она бывает только на mail.ru , одноклассниках, 24опен, и ютуб !!! (а там кто знает ) но с переодичностью в пару тройку месяце постоянно хватает вирусы !
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\services.exe - [B]Packed.Win32.Krap.ai[/B] ( AVAST4: Win32:FakeAlert-HI [Trj] )[*] c:\windows\system32\incognito.exe - [B]Backdoor.Win32.EggDrop.aag[/B] ( DrWEB: BackDoor.IRC.Bot.184 )[*] c:\windows\system32\47.scr - [B]Backdoor.Win32.EggDrop.aag[/B] ( DrWEB: BackDoor.IRC.Bot.184 )[/LIST][/LIST]