Помогите, пожалуйста! Вирус блокирует все утилиты антивируса в безопасном и штатном режиме...из-за этого не могу ничего сделать из того, что написано в разделе правила...даже переименование avz файла не помогает...что делать?
Printable View
Помогите, пожалуйста! Вирус блокирует все утилиты антивируса в безопасном и штатном режиме...из-за этого не могу ничего сделать из того, что написано в разделе правила...даже переименование avz файла не помогает...что делать?
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"]ComboFix[/URL]
Сделала лог
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[CODE]KillAll::
File::
c:\xp\system32\c3417478.exe
c:\xp\system32\98885d77.exe
c:\xp\system32\35ccf2cc.exe
c:\xp\system32\mjxpxk.exe
c:\program files\Common Files\jqyrg4inedzz13m
:\xp\system32\perfc019.dat
c:\xp\system32\perfh019.dat
Driver::
NetSvc::
Folder::
c:\program files\Common Files\50440df4
c:\program files\Common Files\50440d1d
c:\program files\Common Files\50440e16
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
FileLook::
DirLook::[/CODE]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму [B]ComboFix.exe[/B].
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Все сделала, ComboFix дошел до конца, перезагрузил компьютер..включился, начал делать итоговый лог..потом синий экран и компьютер перезагрузился..лог не сохранился. Еще глупый вопрос, когда компьютер перезагрузился и начал делать лог, то было написано не включать программ..при этом автозапуском включался скайп, из за этого могло все сбиться? Делаю все снова...
вроде получилось сделать лог...
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[CODE]KillAll::
File::
e:\windows\system32\qsqwdf.exe
e:\program files\Common Files\jqyrg4inedzz13m
Driver::
NetSvc::
Folder::
e:\program files\Common Files\40b9ec15
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
FileLook::
DirLook::[/CODE]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму [B]ComboFix.exe[/B].
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Нод заработал.
Теперь должен работать АВЗ, сделайте им логи по правилам.
логи
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('e:\windows\system32\tablet.exe');
QuarantineFile('e:\windows\system32\tablet.exe','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
послала)))
Что с проблемой?
Ну вроде бы все стало хорошо)))! Спасибо Вам огромное!!!
Рекомендуется
- Установить все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru]важные обновления[/url].
- Установить [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/url] - даже если Вы им не пользуетесь.
Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]