При попытке зайти на почтовый сервер, сайт одноклассники либо вконтакте -пишет что с моего аккаунта идет спам и требуется отправить смс. Антивирус нашел вирусы, но их удаление не помогло. Файлы прилагаю.
Printable View
При попытке зайти на почтовый сервер, сайт одноклассники либо вконтакте -пишет что с моего аккаунта идет спам и требуется отправить смс. Антивирус нашел вирусы, но их удаление не помогло. Файлы прилагаю.
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('\??\C:\WINDOWS\mkdrv.sys','');
SetServiceStart('mkdrv', 4);
StopService('mkdrv');
DeleteService('mkdrv');
QuarantineFile('dwshd.sys','');
QuarantineFile('C:\WINDOWS\mkdrv.sys','');
DeleteFile('C:\WINDOWS\mkdrv.sys');
BC_DeleteSvc('mkdrv');
DeleteFile('\??\C:\WINDOWS\mkdrv.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RemoteRegistry', 4);
SetAVZPMStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
При попытке отправить карантин - написал, что ошибка и этот файл уже был загружен
Это значит в карантин ничего не попало. Повторите логи.
Повторяю логи
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
В AVZ выполните скрипт:
[code]
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('mkdrv');
QuarantineFile('C:\WINDOWS\mkdrv.sys','');
BC_QrFile('C:\WINDOWS\mkdrv.sys');
DeleteFile('C:\WINDOWS\mkdrv.sys');
BC_DeleteFile('C:\WINDOWS\mkdrv.sys');
BC_DeleteSvc('mkdrv');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
Карантин закачала. Логи прилагаю
В HiJackThis пофиксите:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
[/code]
Установите 3 сервис пак на систему, обновите Internet Explorer, Adobe Acrobat, java.
Большое спасибо. Заработало. Систему постараюсь обновить.
Обновите обязательно, иначе часто к нам в гости будете приходить ;)
А сейчас можно опять включить восстановление системы?
Можно.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]