Здравствуйте. Проблема такая: компьютер не обновляет антивирус, не открывает многие сайты, ваш в том числе. Пишу с другого компа. Окольными путями сделала логи. Помогите, пожалуйста, с лечением.
Printable View
Здравствуйте. Проблема такая: компьютер не обновляет антивирус, не открывает многие сайты, ваш в том числе. Пишу с другого компа. Окольными путями сделала логи. Помогите, пожалуйста, с лечением.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\lsbbps.exe','');
QuarantineFile('D:\WINDOWS\system32\fd212484.exe','');
DeleteFile('D:\WINDOWS\system32\fd212484.exe');
DeleteFile('D:\WINDOWS\system32\lsbbps.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Скачайте [url="http://images.malwareremoval.com/random/RSIT.exe"]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
Скрипт выполнить не удаётся, пишет ошибку: '.'expected в позиции 14:1
В скрипте нет ошибок - копируйте внимательно.
Простите, это моя вина, последнюю точку не зацепила при копировании.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\klzspa.exe','');
QuarantineFile('D:\WINDOWS\system32\ibunbc.exe','');
DeleteFile('D:\WINDOWS\system32\ibunbc.exe');
DeleteFile('D:\WINDOWS\system32\klzspa.exe');
DeleteFile('D:\Program Files\Common Files\keylog.txt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи RSIT + сообщите, решена ли проблема
Добрый день.
Карантин пуст. Новые логи прилагаю.
Базы антивируса обновились, сайты открываются. На первый взгляд вроде всё нормально. Но есть ещё один вопрос: программа Ccleaner показывает, что в автозагрузке содержится файл wwwznv32.exe, раздел Startup User. Что это за файл? Если он нужен, то в каком состоянии должен находиться, включено или нет?
Ветку реестра [CODE][HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^Дарья^Главное меню^Программы^Автозагрузка^wwwznv32.exe][/CODE] удалите через regedit
Папку D:\Program Files\Common Files\wm удалите вручную
Больше ничего необычного не видно
Огромное спасибо! Всё хорошо! :beer:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\windows\\system32\\fd212484.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] d:\\windows\\system32\\lsbbps.exe - [B]Trojan.Win32.Jorik.Shiz.ce[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IF [Cryp] )[/LIST][/LIST]