Printable View
Система была заражена более чем 20 разновидностями различных червей и троянов. Курейтом почистил все кроме этой дряни: zhfganpgosmt9.sys Там есть и еще, но как понимаю это первопричина.
После попыток лечения АВЗтом система после перезагрузки выпадает в синий экран с руганью на zhfganpgosmt9.sys.
Помогает откат к работоспособному состонию.
Помог Гмер. Первый раз им реально воспользовался, обычно хватало хайджека с АВЗ
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
QuarantineFile('D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\JMK7PAUQ\dv[1].zip','');
QuarantineFile('D:\WINDOWS\system32\config\systemprofile\kcvoon.exe','');
QuarantineFile('D:\WINDOWS\system32\drivers\zhfganpgosmt9.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\mkebvrat.sys','');
DeleteFile('D:\WINDOWS\system32\drivers\zhfganpgosmt9.sys');
DeleteFile('D:\WINDOWS\system32\config\systemprofile\kcvoon.exe');
DeleteFile('D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\JMK7PAUQ\dv[1].zip');
DeleteFile('D:\WINDOWS\system32\Drivers\mkebvrat.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.