Запуская компьютер, Nod32 уведомяет что найдет вирус в системной папке system32 в файле svchost, не может с ним ничего поделать. после 10-15 работы компьютера, отключается интернет и не подключается к нему!
Printable View
Запуская компьютер, Nod32 уведомяет что найдет вирус в системной папке system32 в файле svchost, не может с ним ничего поделать. после 10-15 работы компьютера, отключается интернет и не подключается к нему!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]R3 - URLSearchHook: (no name) - - (no file)
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\cdrom.sys','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Файл [B]C:\WINDOWS\system32\DRIVERS\cdrom.sys[/B] необходимо заменить чистым с [URL="http://virusinfo.info/showthread.php?t=51654"]дитрибутива[/URL].
- Повторите логи
У меня нету такой строчки.
Есть только такие, начинаются с R0, 04, 023.:unknw:
Продолжайте выполнять всё остальное.
- Дополнительно сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]Гмер[/URL]
Внимательно читаем про quarantine.zip, куда мы его просили прислать?
Извините, пожалуйста!
В ссылке, прислать запрошенный карантин пишет ошибку, говорит что такой файл уже загружен!
Вот гмер.
- Сохраните текст ниже как [B]1.bat[/B] в ту же папку, где находится [B]rtg55rrf.exe[/B](GMER) и запустите этот батник(1.bat):
[CODE]rtg55rrf.exe -del service wefaa
rtg55rrf.exe -del file "C:\WINDOWS\system32\boqlh.dll"
rtg55rrf.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wefaa"
rtg55rrf.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wefaa"
rtg55rrf.exe -reboot[/CODE]
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer
Вот лог Гмер
Лог в порядке. Что с проблемой?
Сейчас вроде всё в порядке! От интернета не отрубает! Ну пока не отключает! Не знаю, посмотрю что дальше будет! Щас ещё Nod32 запущу, посмотрю что он скажет! А можно поинтересоваться, как вы считаете, какой самый хороший антивирусник(который не сильно грузит систему и хорошо защищает от вирусов)?
[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]
Nod32 при проверке показал что обнаружена угроза Win32/Protector.N вирус в объекте C:\WINDOWS\system32\drivers\cdrom.sys. Выбрать можно только удалить и ничего не предпринимать!
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
И он уже не только там. Но в папках drivers и dllcache!
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
И показал в папке АВЗ
[QUOTE='суслик;738003']Nod32 при проверке показал что обнаружена угроза Win32/Protector.N вирус в объекте C:\WINDOWS\system32\drivers\cdrom.sys. Выбрать можно только удалить и ничего не предпринимать![/QUOTE]Это выполнили?
[QUOTE='Olejah;737904']- Файл C:\WINDOWS\system32\DRIVERS\cdrom.sys необходимо заменить чистым с [URL="http://virusinfo.info/showthread.php?t=51654"]дитрибутива.[/URL][/QUOTE]
Не могу заменить файл. С поможщью программы nLite не понимаю, а консоли восстановления нету, когда запускаешь с диска где винда! Не знаю что делать!
Попробуйте переименовать старый, записать новый и перезагрузиться, потом переименованный старый удалить.
Ничего не получается!
Извините, можно вас попросить повторить всё процедуру, может просто я что то не так делал или что!:unknw::sad2:
[QUOTE='суслик;738042']Ничего не получается![/QUOTE]
Что именно не получается?
Заходим в папку [B]C:\WINDOWS\system32\drivers[/B]
Находим там файл [B]cdrom.sys[/B] и переименовываем например в [B]cdrom.bak[/B].
Копируем в эту папку хороший файл [B]cdrom.sys[/B].
Перезагружаем компьютер.
Удаляем файл [B]cdrom.bak[/B].
Старый файл не удаляется. Антивирусник нашёл вирусы и в другом месте. Вот где именно..С:\RECYCLE\S-1-5-21-20004478354.......
Сделайте новые логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]