Проверял нодом и др. веб, нашли какую-то гадость, но все таки до конца не вывели ее, помогите плиз.
Printable View
Проверял нодом и др. веб, нашли какую-то гадость, но все таки до конца не вывели ее, помогите плиз.
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url]:
[code]O4 - Startup: updpxe32.exe
[/code]
-[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Абрам Моисеевич\Главное меню\Программы\Автозагрузка\updpxe32.exe','');
QuarantineFile('C:\Documents and Settings\Абрам Моисеевич\Application Data\ahrg.exe,explorer.exe,C:\Documents and Settings\Абрам Моисеевич\csrss.exe','');
QuarantineFile('C:\Documents and Settings\Абрам Моисеевич\Application Data\ahrg.exe','');
QuarantineFile('C:\Documents and Settings\Абрам Моисеевич\csrss.exe','');
QuarantineFile('C:\Documents and Settings\Абрам Моисеевич\Application Data\Microsoft\kyfipyn.exe','');
StopService('lao6qy5o3e');
DeleteService('lao6qy5o3e');
QuarantineFile('C:\WINDOWS\system32\Drivers\zrztwp.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\zrztwp.sys');
DeleteFile('C:\Documents and Settings\Абрам Моисеевич\Application Data\Microsoft\kyfipyn.exe');
DeleteFile('C:\Documents and Settings\Абрам Моисеевич\Application Data\ahrg.exe,explorer.exe,C:\Documents and Settings\Абрам Моисеевич\csrss.exe');
DeleteFile('C:\Documents and Settings\Абрам Моисеевич\Application Data\ahrg.exe');
DeleteFile('C:\Documents and Settings\Абрам Моисеевич\csrss.exe');
DeleteFile('C:\Documents and Settings\Абрам Моисеевич\Главное меню\Программы\Автозагрузка\updpxe32.exe');
DeleteService('jmyircv');
DeleteService('zrztwp');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\jmyircv');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\zrztwp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('lao6qy5o3e');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/code]
После перезагрузки:
- [url="http://virusinfo.info/upload_virus.php?tid=85067"]Закачайте файл ..\avz\quarantine.zip[/url] для анализа.
- Установите [url="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Сервис Пак 3[/url] - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить [b][color="Red"]все защитные приложения[/color][/b] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru]важные обновления[/url].
- Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/url] - даже если Вы им не пользуетесь.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Спасибо, помогло в безопасном режиме тока
[QUOTE=Hunter BY;685609]Спасибо, помогло в безопасном режиме тока[/QUOTE]
Выполняйте все предписания.