Страницы открываются с десятого раза, постоянно пишет что страница не доступна, потом откроет страницу, мгновенный переход на другую страницу невозможно осуществить, тут же снова страница не доступна... авз не обновляется
Printable View
Страницы открываются с десятого раза, постоянно пишет что страница не доступна, потом откроет страницу, мгновенный переход на другую страницу невозможно осуществить, тут же снова страница не доступна... авз не обновляется
Отключите [B][COLOR="Red"] Системное восстановление!!![/COLOR][/B][URL="http://avptool.ru/ru/AVPTool_helpdesk_sysrestore.htm"] как- посмотреть можно тут[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\ywfodn*.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\lirsgt.sys','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
DeleteService('msupdate');
QuarantineFile('c:\windows\system32\svchost.exe','');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\system32\ywfodn*.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
Карантин отправил.
Вот логи
[QUOTE=polword;739987]Отключите Системное восстановление!!! как- посмотреть можно тут
[/QUOTE]
- сделать это надо
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('c:\windows\system32\mssrv32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];
Вроде проблемы решены
Вот лог авз
В AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
комп перезагрузится.
- Сделайте повторный лог virusinfo_syscheck.zip;
Вот лог
лечиться будем до бесконечности, пока не сделаете
[QUOTE=polword;739987]Отключите Системное восстановление!!! как- посмотреть можно тут[/QUOTE]
- выполните [URL="http://virusinfo.info/showpost.php?p=740351&postcount=6"]этот[/URL] скрипт
Был не прав...
Вот лог уже с отключенным восстановлением
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\mssrv32.exe - [B]Trojan-Dropper.Win32.Drooptroop.iwz[/B] ( DrWEB: Trojan.DownLoader1.41227, BitDefender: Trojan.Generic.KD.75994, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]