Здравствуйте! Проблема у меня следующая. Касперская определяет и указывает троянские программы, но не удаляет их. Покопавшись в Интернете нашёл Ваш сайт. Надеюсь, на Вашу помощь.:D
Printable View
Здравствуйте! Проблема у меня следующая. Касперская определяет и указывает троянские программы, но не удаляет их. Покопавшись в Интернете нашёл Ваш сайт. Надеюсь, на Вашу помощь.:D
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\8xcrbho6.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\8xcrbho6.exe','');
QuarantineFile('C:\autorun.inf','');
DelBHO('{DF02755F-35EB-4CFC-B342-D1A5CF67B88C}');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('C:\PROGRA~1\NETPRO~1\PAGEPR~1\PAGEPR~1.EXE','');
QuarantineFile('C:\WINDOWS\system32\ffrlib.dll','');
QuarantineFile('C:\Documents and Settings\User\Application Data\bpfeed.dll','');
QuarantineFile('C:\WINDOWS\system32\08AB5B\8799D5.EXE','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\herss.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\cvasds0.dll','');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\cvasds0.dll');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\herss.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cdoosoft');
DeleteFile('C:\WINDOWS\system32\08AB5B\8799D5.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','8799D5');
DeleteFile('C:\Documents and Settings\User\Application Data\bpfeed.dll');
DeleteFile('C:\WINDOWS\system32\ffrlib.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\8xcrbho6.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\8xcrbho6.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Здравствуйте! Всё сделал как было написано в инструкции. Отправляю файлы. Спасибо! :D
и делаете новые логи
Файлы получились больше 4.77 Мб. Что делать?
файлы - имеете ввиду карантин?
Да
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Видимо разделить нужно на два. То есть сперва отметить первую половину карантина. Затем оставшуюся часть. Видимо так. Я правильно понял?
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
[size="1"][color="#666686"][B][I]Добавлено через 39 секунд[/I][/B][/color][/size]
после- делайте новые логи
Сейчас выполняется "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Видимо, всерьёз и надолго. Как только закончится, отправлю логи.
Здравствуйте! Отправляю логи. Файлы, превосходящие 4,77 мегабайт я сохранил на ifolder-е. [url]http://ifolder.ru/18070504[/url], [url]http://ifolder.ru/18070571[/url]
Кстати, ещё один лог.
Что сейчас с проблемой?
Вирус остепенился. Если раньше троянских программ в моём компьютере переваливало за 200, то сейчас Касперский пишет, что обнаружено 29 троянов. И если ранее эти вредоносные программы здорово мешали мне работать, блокируя работу всего, то сейчас вирус ведёт себя на удивление тихо. Касперский пока молчит.
Очистите отчет антивируса с обнаруженными угрозами. Сделайте полную проверку системы. Сообщите, если будет что-то обнаружено