Особых отклонений в работе системы нет, но вирусы были ранее и возможно остались после лечения.
Printable View
Особых отклонений в работе системы нет, но вирусы были ранее и возможно остались после лечения.
1. Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe
[/CODE]
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- [B][COLOR="Red"]Обязательно!!! Системное восстановление!!![/COLOR][/B][URL="http://virusinfo.info/pravila_old.html"] как- посмотреть можно тут[/URL]
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\setup.exe','');
QuarantineFile('D:\WINDOWS\updatd7.exe','');
QuarantineFile('D:\DOCUME~1\buh\LOCALS~1\Temp\75cs0ZR6.sys','');
DeleteFile('D:\WINDOWS\updatd7.exe');
TerminateProcessByName('c:\windows\system32\wmsrvc.exe');
QuarantineFile('D:\WINDOWS\system32\wmsrvc.exe','');
DeleteFile('D:\WINDOWS\system32\wmsrvc.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run-','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
К сожалению запрашиваемые файлы приложить не могу. В карантин они не добавляются и при подключении харда к другой системе просто отсутствуют на диске.
Наудачу закинув мелкие *.exe из system32 получаю пару упоминаний о вирусе
[url]http://www.virustotal.com/analisis/ccf2f9bfd8105ffb6bd6bbb15d9c5ace26db7e7bffbcba8df28c66c2697017a2-1275258496[/url]
Какие-нибудь рекомендации будут?
[QUOTE=polword;608940]
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)[/QUOTE]
- где?