Добрый день!
Помогите очистить компьютер от вирусов, самостоятельно не получается, антивирусная программа постоянно их находит, видать где-то есть для них вход. Также выскакивает "Ошибка памяти...память не может быть red..."
Printable View
Добрый день!
Помогите очистить компьютер от вирусов, самостоятельно не получается, антивирусная программа постоянно их находит, видать где-то есть для них вход. Также выскакивает "Ошибка памяти...память не может быть red..."
1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('ACDV.dll', 'CHQ=N');
QuarantineFile('adfs.sys', 'CHQ=N');
QuarantineFile('antiwpa.dll', 'CHQ=N');
QuarantineFile('lvcodec2.dll', 'CHQ=N');
QuarantineFile('WgaLogon.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\Reklamer.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System\LVMaLogD.DLL', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\antiwpa.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\Machnm32.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\Drivers\dtscsi.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\lv302af.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\LV302V32.SYS', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\LVcKap.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\drivers\lvusbsta.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\drivers\PnkBstrK.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N');
BC_QrFile('C:\WINDOWS\Reklamer.exe');
BC_QrFile('C:\WINDOWS\System\LVMaLogD.DLL');
BC_QrFile('C:\WINDOWS\system32\Machnm32.sys');
BC_QrFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe');
BC_QrFile('C:\WINDOWS\system32\sdra64.exe');
BC_QrFile('C:\WINDOWS\System32\Drivers\dtscsi.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\lv302af.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\LV302V32.SYS');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\LVcKap.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys');
BC_QrFile('C:\WINDOWS\system32\drivers\lvusbsta.sys');
BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
все выполнила как Вы указали
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи после перезагрузки.
новые логи
Проблемы остались?
что вот это такое C:\WINDOWS\Reklamer.exe знаете?
"Ошибка памяти ..." выскакивает опять, а что такое C:\WINDOWS\Reklamer.exe знаете? - я не знаю
Профиксите:
[CODE]O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Алла\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O4 - S-1-5-18 Startup: qyp.lnk = C:\WINDOWS\Reklamer.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: qyp.lnk = C:\WINDOWS\Reklamer.exe (User 'Default user')[/CODE]
попробуйте поработать.
сообщения об вирусах больше не появляются, а вот "Ошибка памяти..." выскакивает, возможно это не в вирусах дело
Выполнить:
[CODE]begin
QuarantineFile('C:\WINDOWS\Reklamer.exe','');
end.[/CODE]
Если что-то попадет в карантин, то прислать.
У Вас "левая" система, а система пыталась поставить программу для проверки
лицензии на Винду. М.б. это и глючит.
Все выполнила, карантин пуст, если дело в лицензии, то так тому и быть, пусть выскакивает :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]