Нет доступа на сайт virusinfo. Блокируется все сайты связанные со словом вирус. Возникают проблемы с доступом на многие другие сайты.
Printable View
Нет доступа на сайт virusinfo. Блокируется все сайты связанные со словом вирус. Возникают проблемы с доступом на многие другие сайты.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\DOCUME~1\SER\LOCALS~1\Temp\espC553.tmp','');
QuarantineFile('C:\WINDOWS\system32\XP-D89A7669.EXE','');
QuarantineFile('C:\WINDOWS\system32\XP-72EAA707.EXE','');
QuarantineFile('C:\WINDOWS\system32\468f5b7f.exe','');
QuarantineFile('C:\WINDOWS\system32\2641452a.exe','');
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
QuarantineFile('c:\windows\system32\netprotocol.exe','');
TerminateProcessByName('c:\windows\system32\netprotocol.exe');
DeleteFile('c:\windows\system32\netprotocol.exe');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
DeleteFile('C:\WINDOWS\system32\2641452a.exe');
DeleteFile('C:\WINDOWS\system32\468f5b7f.exe');
DeleteFile('C:\WINDOWS\system32\XP-72EAA707.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-72EAA707');
DeleteFile('C:\WINDOWS\system32\XP-D89A7669.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-D89A7669');
DeleteFile('C:\DOCUME~1\SER\LOCALS~1\Temp\espC553.tmp');
ExecuteFile('route.exe', '-f', 0, 0, false);
RegSearch('HKLM', '', 'espC553');
SaveLog(GetAVZDirectory + 'avz.log');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]Загрузите файл quarantine.zip, используя ссылку [URL]http://virusinfo.info/upload_virus.php?tid=78382[/URL]
4. Прикрепите лог [B]avz.log[/B] из папки AVZ.
Вот лог. Карантин отправил по ссылке
Выполните скрипт в AVZ:
[CODE]begin
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\C57C3DFA');
RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Control\Print\Providers\C57C3DFA');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Control\Print\Providers\C57C3DFA');
DeleteFile('C:\DOCUME~1\SER\LOCALS~1\Temp\espC553.tmp');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Обновите базы AVZ и повторите лог [B]virusinfo_syscheck.[/B]
вот
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
QuarantineFile('C:\WINDOWS\system32\netprotdrvss','');
DeleteFile('C:\WINDOWS\system32\netprotdrvss');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]Загрузите файл quarantine.zip, используя ссылку [URL]http://virusinfo.info/upload_virus.php?tid=78382[/URL]
4. Повторите лог [B]virusinfo_syscheck.[/B]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\netprotocol.exe - [B]Backdoor.Win32.Buterat.jn[/B] ( DrWEB: Trojan.Packed.20232, BitDefender: Trojan.Generic.KD.11908, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]