Вирус блокирует выход в интернет, если пинговать через cmd то пинг идет нормально. Помогите как с этим бороться только вчера все работало как часы. :(
Printable View
Вирус блокирует выход в интернет, если пинговать через cmd то пинг идет нормально. Помогите как с этим бороться только вчера все работало как часы. :(
[B]quarantine.zip[/B] - надо убрать!
убрал
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Помогиет плиз пинг идет по всем направлениям но почему то нет инета в броузере и маил агент тоже не включаеться . проверка на вирусы (DrWeb) ничего не дает. находит, удаляет, но потом снова появляется при след проверке.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
какие еще вложения нужны? и как их сделать ?
Желательно сделать три лога по [URL="http://virusinfo.info/pravila.html"]правилам[/URL], так будет лучше.
карантин прикрепился?
[size="1"][color="#666686"][B][I]Добавлено через 25 минут[/I][/B][/color][/size]
прикрепил вложения с AVZ
Да карантин пока никто не запрашивал - нам логи нужны.
Хелпппп помогите плииизззз !!! нужен очень инет на этой машине
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
от avz есть еще и virusinfo_cure.zip его подцепить тоже нужно во вложения?
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
StopService('itcsids');
StopService('itcswd');
QuarantineFile('C:\WINDOWS\system32\drivers\itcsids.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\itcswd.sys','');
DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5','*.*',true);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Повторите логи + сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]МВАМ[/URL]
[size="1"][color="#666686"][B][I]Добавлено через 35 секунд[/I][/B][/color][/size]
[QUOTE='Aleks-bogdan;699676']от avz есть еще и virusinfo_cure.zip его подцепить тоже нужно во вложения?[/QUOTE] Не, его не нужно.
в avz при выполнении первого скрипта вышло сообщение invalid data type for dllname :(
в каспирском тоже написал что не может выполнить это лечение :(((
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
Virus Removal Tool в ручном лечении пишет там можно скопировать текст? код рудкита в функции Cryptacquire Contexta нейтролизован функция перехвацена
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
в безопасном можно это проделать?
[size="1"][color="#666686"][B][I]Добавлено через 59 секунд[/I][/B][/color][/size]
В безопасный он не хочет грузит грузит а потом снова перезагружаеться :( это жесть какая то засела в нем
[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]
ХЕЛП что делать мне? по скрипту никак не хочет проходит лечение
[QUOTE='Olejah;699679']- Повторите логи + сделайте лог МВАМ[/QUOTE] А это где?!
[QUOTE=Olejah;699807]А это где?![/QUOTE]
не понял вопроса я, это на машине где Вирус блокирует выход в интернет скрипт первый не идет, лечение пишет не возможно и через avz и через Virus Removal Tool выдает ошибку! вам её от туда можно скопировать подскажите как (Virus Removal Tool журнал может какой есть)
Вы логи можете сделать, как в первом сообщении + сделать лог МВАМ? Или вирус не даёт?
Я понял что - "- Повторите логи + сделайте лог МВАМ" нужно было сделать только после выполнения скриптов (лечения) а после уже выслать логи. Или сейчас уже надо это сделать без выполнения лечения?
После скрипта. Поясните что значит
[QUOTE='Aleks-bogdan;700107']скрипт первый не идет[/QUOTE] как он не идёт, поподробнее. Что пишет?
в avz при выполнении первого скрипта вышло сообщение invalid data type for dllname
в каспирском тоже написал что не может выполнить это лечение ((
Добавлено через 9 минут
Virus Removal Tool в ручном лечении пишет там можно скопировать текст? код рудкита в функции Cryptacquire Contexta нейтролизован функция перехвацена
Проверьтесь так - [URL="http://support.kaspersky.ru/faq/?qid=208636926"]http://support.kaspersky.ru/faq/?qid=208636926[/URL] лог приложите сюда
прилогаю логи
жду ответа
mbam-log-2010-09-02 (10-28-18).txt это лог правильный? я еще пока ничего не удалял жду указаний
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
mbam-log.txt я по ссылке %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
лога нее увидел он наверно там создаст его после лечения и удаления зловредов
[B]virusinfo_cure.zip[/B] - зачем Вы упорно продолжаете пихать карантин в тему, за это может быть предупреждение от модераторов, почему не читаем правила? Уберите, будьте добры!
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Где лог TDSSKiler?