Лечение Virut и т.д. .
Прошелся с LifeCD DrWeb ,но не помогло.
Printable View
Лечение Virut и т.д. .
Прошелся с LifeCD DrWeb ,но не помогло.
На время лечения отключите ПК от интернета!
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\fonts\services.exe');
QuarantineFile('C:\WINDOWS\system32\rundll32.exe','');
QuarantineFile('C:\WINDOWS\Fonts\services.exe','');
QuarantineFile('c:\documents and settings\Администратор\wuaucldt.exe','');
QuarantineFile('c:\windows\system32\wuaucldt.exe','');
QuarantineFile('C:\WIN\DOWS\LAX.exe','');
QuarantineFile('C:\WINDOWS\system32\szetyj67v.exe','');
QuarantineFile('C:\WINDOWS\system32\szetyj67vx.exe','');
QuarantineFile('C:\WINDOWS\system32\msdaozls.dll','');
QuarantineFile('C:\WINDOWS\system32\msgvbtjn.dll','');
QuarantineFile('C:\WINDOWS\System32\wexoicxa~.exe','');
QuarantineFile('C:\WINDOWS\fonts\services.exe','');
QuarantineFile('C:\WINDOWS\svc2.exe','');
QuarantineFile('C:\WINDOWS\svc3.exe','');
QuarantineFile('C:\WINDOWS\System32\drwtsn32.exe','');
QuarantineFile('C:\WINDOWS\SkyTel.EXE','');
QuarantineFile('C:\WINDOWS\ALCMTR.EXE','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ine32.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\wexoicxa~.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\egl1ds.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kfxg2c9.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\qytda.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ydut.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\pklnjn.sys','');
DeleteService('amsint32');
DeleteFile('C:\WINDOWS\system32\drivers\pklnjn.sys');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ydut.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\qytda.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kfxg2c9.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\egl1ds.exe');
DeleteFile('C:\Documents and Settings\Администратор\wexoicxa~.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ine32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe');
DeleteFile('C:\WINDOWS\svc3.exe');
DeleteFile('C:\WINDOWS\svc2.exe');
DeleteFile('C:\WINDOWS\fonts\services.exe');
DeleteFile('C:\WINDOWS\System32\wexoicxa~.exe');
DeleteFile('C:\WINDOWS\system32\msgvbtjn.dll');
DeleteFile('C:\WINDOWS\system32\msdaozls.dll');
DeleteFile('C:\WINDOWS\system32\szetyj67vx.exe');
DeleteFile('C:\WINDOWS\system32\szetyj67v.exe');
DeleteFile('C:\WIN\DOWS\LAX.exe');
DeleteFile('c:\windows\system32\wuaucldt.exe');
DeleteFile('c:\documents and settings\Администратор\wuaucldt.exe');
DeleteFile('C:\WINDOWS\Fonts\services.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','wexoicxa~');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','wexoicxa~');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tester');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','e5u1');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','85gblp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','mmbsp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ccemf');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Symantic Application');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','edcsjh');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dnheds');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','LUXLAX2');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wexoicxa~');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','NetLog3');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','NetLog3');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NetLog3');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','NetLog2');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','NetLog2');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NetLog2');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','apps');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteWizard('TSW',2,2,true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи
Карантин залит :
Файл сохранён как 101010_211037_quarantine_4cb1f38d258b9.zip
Размер файла 1324399
MD5 ce04a92fbc436fcbc6b5099f3f4b67b1
Новые логи :
[url]http://support.kaspersky.ru/viruses/solutions?qid=208636998[/url]
выполните проверку. Что с проблемой?
Спасибо - вроде ,проблемы ушли .
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]