собственно сабж. Уже все перепробовал,не помогает. Надеюсь на вашу помощь ,очень уж не хочется систему переустанавливать
Printable View
собственно сабж. Уже все перепробовал,не помогает. Надеюсь на вашу помощь ,очень уж не хочется систему переустанавливать
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL]
[QUOTE=polword;615612]Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL][/QUOTE]
не могу сделать лог тк по середине сканирования компьютер перегружается(
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
и вобще компьютер стал каждые 5 минут перегружаться(
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
QuarantineFile('C:\Documents and Settings\Vlad Kuhnitski\Application Data\CMedia\CMedia.dll','');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\Documents and Settings\Vlad Kuhnitski\Start Menu\Programs\Startup\winesm32.exe','');
QuarantineFile('C:\DOCUME~1\VLADKU~1\APPLIC~1\FieryAds\FieryAds.dll','');
DeleteFile('C:\DOCUME~1\VLADKU~1\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\Documents and Settings\Vlad Kuhnitski\Start Menu\Programs\Startup\winesm32.exe');
DeleteFile('C:\Documents and Settings\Vlad Kuhnitski\Application Data\CMedia\CMedia.dll');
DeleteFileMask('C:\DOCUME~1\VLADKU~1\APPLIC~1\FieryAds', '*.*', true);
DeleteDirectory('C:\DOCUME~1\VLADKU~1\APPLIC~1\FieryAds');
DeleteFileMask('C:\Documents and Settings\Vlad Kuhnitski\Application Data\CMedia', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Vlad Kuhnitski\Application Data\CMedia');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
1. Загрузитесь с LiveCD.
2. Скопируйте [B]C:\WINDOWS\system32\Drivers\nysfdh.sys[/B] в другую папку, переименуйте его, а в исходном месте файл удалите.
3. Загрузитесь в нормальном режиме.
4. Отключите антивирус.
5. Запакуйте ранее скопированный файл с паролем [B]virus[/B] и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы.
Сделайте новые логи