Некоторое время компьютер эксплуатировался без антивируса. После этого разные антивирусы нашли кучу гадости, но я думаю, что подчистили не всё. Посмотрите, пожалуйста, логи.
Printable View
Некоторое время компьютер эксплуатировался без антивируса. После этого разные антивирусы нашли кучу гадости, но я думаю, что подчистили не всё. Посмотрите, пожалуйста, логи.
1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('@quot;C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe@quot; /PhotoViewerComServer {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C}', 'CHQ=N');
QuarantineFile('@quot;C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe@quot; /PhotoViewerComServer {00F374B7-B390-4884-B372-2FC349F2172B}', 'CHQ=N');
QuarantineFile('@quot;C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe@quot; /PhotoViewerComServer {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C}', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe', 'CHQ=N');
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Скрипт выполнил (получилось дважды, первый раз с загруженным треем, второй - с пустым).
В "карантине" пусто. Есть файл virusinfo_cure.zip, но его не удалось закачать, т.к. якобы "об уже был закачен".
Уважаемые хелперы! Скажите, ждать ли мне ответа или с компьютером все нормально.
[QUOTE='galdikas;590922']Есть файл virusinfo_cure.zip, но его не удалось закачать, т.к. якобы "об уже был закачен".
[/QUOTE]
В кабинете почистите Вложения
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Пофиксить в Hijack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,[/CODE]
Выполнить скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\svw.exe','');
DeleteFile('C:\WINDOWS\svw.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','netw');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Карантин закачен. Логи скоро вышлю.
Высылаю логи.
Могу также выслать файл virusinfo_cure.zip . Скажите, если надо.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svw.exe','');
DeleteFile('C:\WINDOWS\svw.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','netw');
BC_ImportAll;
BC_DeleteFile('C:\WINDOWS\svw.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Скрипт выполнил. Закачал карантин (2 файла: virus.zip и virusinfo_cure.zip). Логи прикрепляю.
Пофиксить в Hijack следующие строки:
[CODE]O4 - HKLM\..\Run: [netw] C:\WINDOWS\svw.exe
O4 - Global Startup: BTTray.lnk = ?
[/CODE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\svw.exe');
QuarantineFile('C:\WINDOWS\svw.exe','');
DeleteFile('C:\WINDOWS\svw.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','netw');
DeleteFileMask('%Tmp%','*.*',true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Выполнено.
В логах чисто, что с проблемой?
Проблем нет. Спасибо большое!!!!!!
Пожалуйста!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]