Проверьте логи,комп не загружался. Востановил загрузочный сектор,запустил,проверил Каспером со свежими базами,все чисто,проверил MBAM нашел 18 зраженных обьектов,все удалил.
Сделал логи,хотел бы проверить не осталось ли чего
Printable View
Проверьте логи,комп не загружался. Востановил загрузочный сектор,запустил,проверил Каспером со свежими базами,все чисто,проверил MBAM нашел 18 зраженных обьектов,все удалил.
Сделал логи,хотел бы проверить не осталось ли чего
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\System32\Drivers\gmS41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Hnd06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ioT52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Tag63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Tag74.sys','');
DeleteService('Yfl52');
DeleteService('wdJ38');
QuarantineFile('C:\WINDOWS\System32\Drivers\wdJ38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Yfl52.sys','');
QuarantineFile('C:\Documents and Settings\All Users\cmjac.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\wqptrl.exe','');
QuarantineFile('C:\System Volume Information\_restore{524B6849-51AD-4D30-9908-14F56C361F94}\RP156\A0055980.sys','');
QuarantineFile('C:\WINDOWS\Fonts\bv2.exe','');
DeleteFile('C:\System Volume Information\_restore{524B6849-51AD-4D30-9908-14F56C361F94}\RP156\A0055980.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Yfl52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\wdJ38.sys');
BC_DeleteSvc('wdJ38');
BC_DeleteSvc('Yfl52');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(8);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]