Printable View
Выполните скрипт AVZ
[CODE]begin
FSResetSecurity('C:\WINDOWS\system32\urasvc.exe');
RenameFile('C:\WINDOWS\system32\urasvc.exe', 'C:\WINDOWS\system32\urasvc.bak');
RebootWindows(false);
end.[/CODE]
компьютер перезагрузится, проверьте самостоятельно файл переименован ?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]
Да, наконец все получилось! Скрипт выполнен до конца, компьютер перезагрузился, файл urasvs.exe переименован в urasvs.bak.
Сейчас займусь образом uVS. Но я не знаю, как здесь передать файл архива с образом автозапуска в моем сообщении. Попробовать так, как раньше передавал логи?
[b]trovich[/b], Т.е не понимаете? Как обычный лог, прикрепляете к сообщению и все!
[quote="trovich;925406"]Но я не знаю, как здесь передать файл архива с образом автозапуска в моем сообщении. Попробовать так, как раньше передавал логи?[/quote]
файл образа uVS обычно намного больше по размеру, чем логи AVZ поэтому лучше загрузить его на файлообменник например на [url]http://rghost.ru/[/url] и тут указать ссылку на скачивание.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[quote="trovich;925406"]urasvs.exe переименован в urasvs.bak.[/quote]
удалите его в ручную, заодно отпишитесь, что с проблемами ?
Файл создал, закачал его на файлообменник, вот ссылка: [url]http://rghost.ru/40403899[/url]. Файл с вирусом удалил теперь без проблем. С компьютером уже значительно лучше, даже запускаются некоторые файлы, чего раньше не было. Но я еще пока не все проверил. Отпишусь подробней завтра.
Спасибо за помощь! :)
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Проверил, компьютер по-прежнему виснет, может не так часто, как раньше. Но теперь появляются и синие экраны "смерти", причем с разными кодами ошибок каждый раз. Единственное улучшение - теперь вроде можна инсталлировать программы, чего раньше не было. Что делать, слать логи AVZ?
Что-то ответа долго нет. Решения нет?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\urasvc.exe - [B]Trojan-Clicker.Win32.Delf.iem[/B] ( BitDefender: Gen:Trojan.Heur.QG0@r8C5dhec )[/LIST][/LIST]
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=59446"]GSI[/URL], ссылку на результат проверки напишите.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ выполните:
Пуск | Выполнить | cmd | sfc /scannow
Утилите потребуется инсталляционный диск с которого устанавливали систему (или другой, но с тем же сервис паком и локализацией).