Онлайн антивирус

Printable View

23.02.2010, 10:57
shofferr

Онлайн антивирус

Компьютер был заражен одним из блокираторов. Удалось войти в систему с помощью др.Веб (генератора кодов) после чего была выполнена полная проверка сначала нод32 потом KIS каждый убил по десятку вирусов. Но в диспетчер задач воити так и не удаеся. Т.е. вирус похоже еще на компьютере. Помогите пожалуйста.
23.02.2010, 11:03
CyberHelper

1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('ACDV.dll', 'CHQ=N');
QuarantineFile('IntelIde.sys', 'CHQ=N');
QuarantineFile('logon.scr', 'CHQ=N');
QuarantineFile('mnmdd.sys', 'CHQ=N');
QuarantineFile('spfc.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\clipsrv.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\Drivers\az7cjkfg.SYS', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\drivers\RtKHDMI.sys', 'CHQ=N');
QuarantineFile('F:\TORRENT', 'CHQ=N');
QuarantineFile('C:\Program Files\Photodex\ProShowProducer\proshow.exe', 'CHQ=N');
QuarantineFile('F:\install\PORTAB~1.080\App\RealMediaSplitter.ax', 'CHQ=G');
BC_QrFile('C:\WINDOWS\System32\netprotocol.dll');
BC_QrFile('C:\WINDOWS\system32\sdra64.exe');
BC_QrFile('C:\WINDOWS\System32\Drivers\az7cjkfg.SYS');
BC_QrFile('C:\WINDOWS\system32\drivers\RtKHDMI.sys');
BC_QrFile('F:\TORRENT');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
23.02.2010, 11:37
PavelA

А это скрипт для лечения:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);

DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи после перезагрузки.
23.02.2010, 12:39
shofferr

Вложений: 1

[QUOTE=PavelA;591866]

Повторить логи после перезагрузки.[/QUOTE]

Вот логи
23.02.2010, 12:44
V_Bond

что с проблемами ?
23.02.2010, 12:47
shofferr

[QUOTE=V_Bond;591919]что с проблемами ?[/QUOTE]

все равно пишет "диспечер задач отключен администратором"
23.02.2010, 12:51
PavelA

AVZ - Файл -- восст. системы п.11 отметить и выполнить
23.02.2010, 13:28
shofferr

[QUOTE=PavelA;591925]AVZ - Файл -- восст. системы п.11 отметить и выполнить[/QUOTE]

заработало :) спасибо!
24.02.2010, 13:28
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]