Не открываются антивирусные сайты, антивирус не обновляется. При проверке cure it в безопасном режиме, были найдены и удаллены вирусы, но на файле aec.sys, зависает компьютер и ни на что не реагирует (пробовал 2 раза).
Printable View
Не открываются антивирусные сайты, антивирус не обновляется. При проверке cure it в безопасном режиме, были найдены и удаллены вирусы, но на файле aec.sys, зависает компьютер и ни на что не реагирует (пробовал 2 раза).
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\DRIVERS\nups.sys','');
QuarantineFile('C:\DOCUME~1\PONOMA~1\LOCALS~1\Temp\cdiskdun.sys','');
DeleteService('cdiskdun');
DeleteService('Nups');
DeleteFile('C:\DOCUME~1\PONOMA~1\LOCALS~1\Temp\cdiskdun.sys');
DeleteFile('C:\WINDOWS\System32\DRIVERS\nups.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Повторите логи. Проверьте доступ к а/вирусным сайтам
Спасибо, все заработало
Еще не все
[QUOTE='DefesT;611790']Повторите логи[/QUOTE]
Добавляю логи, а карантин уже выслал раньше
Выполните скрипт в AVZ
[CODE]var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wscsvc исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'wscsvc.log');
end.[/CODE]wscsvc.log прикрепите к сообщению
выкладываю лог
Порядок
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]