Аналогичная проблема [url]http://virusinfo.info/showthread.php?t=99902[/url]
Критично ли, что не могу зайти из-под админа?
Printable View
Аналогичная проблема [url]http://virusinfo.info/showthread.php?t=99902[/url]
Критично ли, что не могу зайти из-под админа?
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
DelBHO('{20D9BE3A-C204-48FB-9988-513409575D5F}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\viylib.dll','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\Documents and Settings\ETBE\ETBE.exe','');
DeleteService('netsik');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
DeleteService('ethaatwh');
QuarantineFile('C:\WINDOWS\system32\drivers\ethaatwh.sys','');
QuarantineFile('C:\WINDOWS\system32\szefuxe.dll','');
DeleteFile('C:\WINDOWS\system32\szefuxe.dll');
DeleteFile('C:\WINDOWS\system32\drivers\ethaatwh.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\Documents and Settings\ETBE\ETBE.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ETBE');
DeleteFile('C:\WINDOWS\services.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','services');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','services');
DeleteFile('C:\Documents and Settings\All Users\Application Data\viylib.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=99919[/url]
4. Сделайте повторный лог [B]virusinfo_syscure.[/B]
Все сделал. Вроде все гут! Спасибо большое!
Чисто...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\szefuxe.dll - [B]Trojan.Win32.Zapchast.feh[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.169924, NOD32: Win32/TrojanDownloader.Agent.QJE trojan, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]