Здравствуйте, на днях заразился с сети вирусом салити, три дня с ним борюсь, результата ноль. Прошу вашей помощи. Спасибо
Printable View
Здравствуйте, на днях заразился с сети вирусом салити, три дня с ним борюсь, результата ноль. Прошу вашей помощи. Спасибо
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('E:\PROGRA~1\MI3AA1~1\wcescomm.exe','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Пролечитесь так - [URL="http://virusinfo.info/showthread.php?t=15927"]http://virusinfo.info/showthread.php?t=15927[/URL], [B]со всеми подключеными съёмными носителями[/B]
- После всего сделанного, подготовьте новые логи
Сделал новые логи
Что мне есче нужно сделать? Лог уже чистый?
[QUOTE='Olejah;740820']- Пролечитесь так - [url]http://virusinfo.info/showthread.php?t=15927[/url], со всеми подключеными съёмными носителями[/QUOTE] Это выполняли?
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('H:\*.pif','');
QuarantineFile('D:\*.pif','');
DeleteFileMask('H:','*.pif',false);
DeleteFileMask('D:','*.pif',false);
DeleteFile('H:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Повторите логи
Сделал все как Вы просили. Карантин отправил, пролечил комп, и сделал новые логи. Посмотрите пожалуйста.
Что с проблемой?
[QUOTE=Olejah;741371]Что с проблемой?[/QUOTE]
вроде б все хорошо, антивирус установил, работает нормально, не вылетает... но я до конца не уверен... Что видно в логе?
Ничего плохого не увидел.
[QUOTE=Olejah;741378]Ничего плохого не увидел.[/QUOTE]
тогда я думаю проблемма решена, спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]