После лечения создал пользователя с ограничениями.
При игре под администратором зависла видеокарта, после rezet при загрузке остался только admin.
Откат восстановил двух пользователей.
Avir и [FONT=Calibri]AVPTool [/FONT] показали "чисто".
Помогите!
Printable View
После лечения создал пользователя с ограничениями.
При игре под администратором зависла видеокарта, после rezet при загрузке остался только admin.
Откат восстановил двух пользователей.
Avir и [FONT=Calibri]AVPTool [/FONT] показали "чисто".
Помогите!
1. Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
[/CODE]
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Game\преф\Pulya.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\zapgvlkgln7.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\pe719emu.sys','');
QuarantineFile('c:\windows\system32\nod32p.exe','');
DeleteService('nod32p');
DeleteFile('C:\WINDOWS\System32\nod32p.exe');
QuarantineFile('i:\inst\эверест\everest_ultimate_edition_5.30.1944_beta_+_keygen\everest ultimate edition 5.30.1944 beta + keygen\everest.exe','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Выполнил, карантин отправил
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\zapgvlkgln7.sys','');
QuarantineFile('C:\WINDOWS\fd.dll','');
DeleteFile('C:\WINDOWS\system32\drivers\zapgvlkgln7.sys');
DeleteFile('C:\WINDOWS\fd.dll');
BC_ImportALL;
BC_DeleteSvc('navigator');
BC_DeleteSvc('zapgvlkgln7');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Закачайте полученный карантин по красной ссылке вверху. Повторите логи
Выполнил лог, но где сохранился карантин не знаю.
Подскажите.
Выполните скрипт
[code]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/code]
Файл quarantine.zip из папки AVZ закачайте по красной ссылке вверху.
Спасибо отправляю карантин.
И свежие логи не забудьте
логи после создания карантина?
[QUOTE='vad68;621293']логи после создания карантина? [/QUOTE]
Да
Сделал логи отправляю
Какие-то проблемы в работе компьютера наблюдаются?
После отката проблем вроде бы и не было, просто хотел разобраться.
"Помощь сайту" объясните, пожалуйсто подробно, как выполнить данную функцию?
Пробовал, но так и не понял, как сделать карантин и как его переименовывать перед отправкой, по тем что есть на странице не понятно.
Точно следуйте приведенной ниже инструкции, переименовывать ничего не надо
1. Закройте все приложения, и запустите используемый в Вашей системе интернет браузер (IE, FireFox, Opera ... - если применяется несколько браузеров, то можно запустить их все, это требуется, чтобы AVZ мог проанализировать используемые браузерами модули расширения и плагины)
4. AVZ, меню "Файл\Стандартные скрипты". В открывшемся окне необходимо отметить скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 0.5-2 минуты. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачать архив с файлами сюда [url]http://virusinfo.info/upload_clean.php[/url]
Отчёт после завершения закачки выложите в этой теме
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]