В компьютер попали вирусы, они были удалены при помощи касперского WKS. Теперь в диспетчере задач сетевая карта с восклецательным знаком и появились всякие IP Wanы PPPoE.
Скриншот привожу.
Помогите разобраться
Printable View
В компьютер попали вирусы, они были удалены при помощи касперского WKS. Теперь в диспетчере задач сетевая карта с восклецательным знаком и появились всякие IP Wanы PPPoE.
Скриншот привожу.
Помогите разобраться
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\mymmisooh.exe','');
QuarantineFile('C:\WINDOWS\system32\behym.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Проверьте наличие файла [B]C:\WINDOWS\system32\Drivers\NDIS.sys[/B], результат напишите
Файл NDIS.sys присутствует
Карантин выслал.
Посмотрите, пожалуйста
Точно карантин выслали, я не вижу ничего.
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
StartService('NDIS');
SetServiceStart('NDIS', 1);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
да, только что выслал
Всё, спасибо, получили.
так что, в системе остались вирусы или нет?
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('iavibg7yca2r');
DeleteService('bqooeyiu');
DeleteFile('C:\WINDOWS\system32\behym.exe');
DeleteFile('C:\WINDOWS\system32\mymmisooh.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
Выполните скрипт в AVZ
[code]begin
ExpRegKey('HKLM', 'SYSTEM\CurrentControlSet\Services\NDIS', 'c:\ndis.log');
end.[/code]Файл [b]c:\ndis.log[/b] прикрепите к сообщению
Вот логи, прошу поглядеть.
Параметр [B]Start[/B] у меня равен 1
так и у меня, судя по логам, он тоже равен 1
Прошу прощения, у меня он равен "0"
0. на нескольких ПК проверил, значение параметра "0"
1. попробовать поменять на "0", перезагрузиться и пробовать удалять устройства?
2. вирусы в системе остались или нет?
Ничего плохого не видно
Измените значение, перезагрузитесь и проверьте Диспетчер задач
спасибо за помощь в лечении вирусов, если останутся какие- либо технические вопросы, то задам их на тематических форумах
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]