Блокирует сайты антивирусов, FireFox падает в крэш при запуске, система тормозит, периодически падает в синий экран при перезагрузке.
P.S. не смог обновить базу AVZ перед запуском - ошибка подключения...
Блокирует сайты антивирусов, FireFox падает в крэш при запуске, система тормозит, периодически падает в синий экран при перезагрузке.
P.S. не смог обновить базу AVZ перед запуском - ошибка подключения...
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\retjzt.exe','');
QuarantineFile('C:\WINDOWS\system32\346931a4.exe','');
DeleteFile('C:\WINDOWS\system32\346931a4.exe');
DeleteFile('C:\WINDOWS\system32\retjzt.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=89798[/url]
4. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[QUOTE]R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: Notes Link - - (no file)
O2 - BHO: BitComet ClickCapture - Disabled:{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: (no name) - Disabled:{9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - Disabled:{DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - Disabled:{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)[/QUOTE]
5. Обновите базы AVZ и повторите лог [B]virusinfo_syscheck.[/B]
Тем временем перестал запускаться AVZ - окно мелькает и сразу выключается(
[QUOTE=vas_2001;719649]Тем временем перестал запускаться AVZ - окно мелькает и сразу выключается([/QUOTE]
AVZ запускайте с параметром ag=y.
Александра, спасибо за участие!
Все сделал. Карантин выгрузил. Лог прилагаю.
Ничего плохого в логах не увидела. Проблема решена?
Все работает! Александра, спасибо огромное!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\retjzt.exe - [B]Backdoor.Win32.Shiz.aeu[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.1809, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\\windows\\system32\\346931a4.exe - [B]Backdoor.Win32.Shiz.aet[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.522292, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]