Полечил комп от виусов. Посмотрите пож, ничего не осталось?
Printable View
Полечил комп от виусов. Посмотрите пож, ничего не осталось?
Так не посмотрим, по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] пожалуйста оформите запрос.
Извините - первый раз.
В общем сначала у меня блокировались все антивирусы(включая AVZ, hijack и даже папки с ними, также что-то с нетом было)Пришёл к выводу, что мой комп пользуют под бот-сеть. Нашёл мануал ([url]http://vms.drweb.com/virus/?i=172457[/url]) сделал как там: вирусы win32 autoraner, trojan inlector если не ошибаюсь и ещё какой-то(не помню).
Антивирусы разблокировались, однако обновление и антивирусные сайты(и ваш тоже) недоступны.
Сделал логи по скриптам
p.s. У меня система на диске D, не могло ли это помешать AVZ?
[QUOTE='ramon505;742230']p.s. У меня система на диске D, не могло ли это помешать AVZ?[/QUOTE] Будьте спокойны. У АВЗ отличный интеллект.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
StopService('mkdrv');
SetServiceStart('mkdrv', 4);
DeleteService('mkdrv');
QuarantineFile('D:\WINDOWS\dasf.sys','');
BC_DeleteSvc('mkdrv');
DeleteFile('D:\WINDOWS\dasf.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Прокси Вы прописывали? - [CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 201.134.190.242:8080
[/CODE]
Я, пользую proxy switcher для специально настроенной safe surfe. Сам ничего не прописывал
Выполняйте скрипт, присылайте карантин и подготовьте новые логи.
при загрузке карантина пишет
"Ошибка загрузки. Данный файл уже был загружен"
Тогда пропускаем этот пункт.
После первого скрипта при перезагрузке выпал синий экран с проблемой драйвера, помоему basf - перезагрузил вручную
вот логи
Скачайте [URL="http://www.online-solutions.ru/files/ru/osam_autorun_manager_5_0.msi"]"OSAM"[/URL] Online Solutions Autorun Manager. В меню драйверов правой кнопкой по [B]mkdrv[/B] или по [B]dasf.sys[/B] и выберите [B]"Turn Run Off"[/B]. Перезагрузку подтвердите.
И выполните скрипт из поста №4
- Сделайте новые логи
nod 32 на osam при скачке ругается - подозрение на win32 packed
Его надо отключить. Уж мы Вам вирус не подсунем.
ок
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
из #4 оба скрипта делать?
Ага.
готово, карантин кидать?
Конечно.
готово
Сделайте новые логи АВЗ.
вот
Так-то, добили его. Результат - [B]D:\WINDOWS\dasf.sys - [COLOR="Red"]Rootkit.Win32.Qhost.y[/COLOR][/B]
- Что с проблемой?
- Рекомендуется
- Установить все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru]важные обновления[/url].
- Установить [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/url] - даже если Вы им не пользуетесь.