Добрый день!
Помогите убрать последствия вируса shiz.gen. AVPtool удалил кучу вирусов, но не могу запустить касперского, зайти на его сайт, обновить базы AVZ также не получается.
Printable View
Добрый день!
Помогите убрать последствия вируса shiz.gen. AVPtool удалил кучу вирусов, но не могу запустить касперского, зайти на его сайт, обновить базы AVZ также не получается.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('\\?\globalroot\systemroot\system32\uakaGiB.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\X7d1zdC.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\F3JK6ne.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\F3JK6ne.exe');
DeleteFile('\\?\globalroot\systemroot\system32\X7d1zdC.exe');
DeleteFile('\\?\globalroot\systemroot\system32\uakaGiB.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Вот логи. Касперский так и не работает.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('F:\WINDOWS\system32\oXsYcTg.exe','');
QuarantineFile('F:\WINDOWS\system32\dHveHF3.exe','');
QuarantineFile('F:\WINDOWS\system32\tmp.tmp','');
DeleteFile('F:\WINDOWS\system32\oXsYcTg.exe');
DeleteFile('F:\WINDOWS\system32\dHveHF3.exe');
DeleteFile('F:\WINDOWS\system32\tmp.tmp');
DeleteFile('F:\Program Files\Common Files\keylog.txt');
RegKeyStrParamWrite( 'HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог RSIT
- что с проблемой?
Все ОК. Спасибо!
Еще не все
[QUOTE='polword;681742']- Сделайте повторный лог RSIT[/QUOTE]
Да, что-то антивирус не хочет нормально запускаться.
Вот лог RSIT
В логе чисто
[QUOTE='Ekater;681816']что-то антивирус не хочет нормально запускаться.[/QUOTE]Попробуйте переустановить
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] f:\windows\system32\dhvehf3.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )[/LIST][/LIST]