Поймал вирус, который блокирует сайты антивирусов. Соответственно антивирусы не обновляются (включая AVZ). Лечил Nod-ом, DrWeb-ом, CureIt, Kaspersky Virus Removal Tool, AVZ. Результат нулевой. Надеюсь на вашу помощь.
Printable View
Поймал вирус, который блокирует сайты антивирусов. Соответственно антивирусы не обновляются (включая AVZ). Лечил Nod-ом, DrWeb-ом, CureIt, Kaspersky Virus Removal Tool, AVZ. Результат нулевой. Надеюсь на вашу помощь.
Отключите компьютер от интернета, а также [URL="http://virusinfo.info/showthread.php?t=57441"]отключите[/URL] [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\db04fe0f.exe','');
DeleteFile('C:\WINDOWS\system32\db04fe0f.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам
Карантин пуст.
Спасибо огромное!!! Все работает! Вот логи:
Скачайте [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
Логи RSIT:
Можно ли как-нибудь проверить и флешку, ибо именно с неё я и подхватил заразу? Знаю, потому-что вставлял её в компьютер с той же проблемой.
Выписываем из клиники
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Установил, а как быть с флешкой?
Выполните скрипт в AVZ
[code]begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Вставьте флешку и сделайте новые логи
Новые логи с флешкой:
Ничего с флешки в логах не засветилось. Какие-либо подозрительные файлы (возможно, скрытые) на ней обнаруживаются?
Нет, все норм. Походу все гуд, т.к. вставлял её в авторане в этот излеченный комп и ничего не произошло (в прошлый раз, только вставил, антивир потух). Спасибо вам ОГРОМНОЕ! Многих лет процветания вам и вашему сайту)