Printable View
После того, как сделаете, что Вам написал [b]Bratez[/b], сделайте следующее:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Сделайте новые логи.
выполнить скрипт не могу пишет "Ошибка AVZ: Invalid data type for"Не помогает уборка SearchRootkit(true, true); и SetAVZGuardStatus(True);
Выполните сначала такой [url=http://virusinfo.info/showthread.php?t=7239]скрипт в AVZ[/url]:
[code]begin
BC_QrFile('C:\WINDOWS\SYSTEM32\WLCtrl32.dll');
BC_QrFile('C:\WINDOWS\system32\svshost.dll');
BC_QrFile('C:\WINDOWS\system32\kavo.exe');
BC_QrFile('C:\WINDOWS\TEMP\NT6EE432.exe');
BC_QrFile('C:\WINDOWS\System32\Drivers\Nty05.sys');
BC_QrFile('C:\WINDOWS\System32\Drivers\Glq62.sys');
BC_QrFile('C:\WINDOWS\system32\adsldpcr.exe');
BC_QrFile('C:\WINDOWS\system32\kavo0.dll');
BC_QrFile('C:\WINDOWS\system32\hash2.dll');
BC_QrFile('C:\WINDOWS\system32\getcur.dll');
BC_QrFile('C:\WINDOWS\system32\apihook.dll');
BC_QrFile('C:\WINDOWS\system32\adsnwrp.dll');
BC_QrFile('C:\WINDOWS\system32\acleditr.dll');
BC_DeleteFile('C:\WINDOWS\system32\kavo0.dll');
BC_DeleteFile('C:\WINDOWS\system32\adsldpcr.exe');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Glq62.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Nty05.sys');
BC_DeleteFile('C:\WINDOWS\TEMP\NT6EE432.exe');
BC_DeleteFile('C:\WINDOWS\system32\kavo.exe');
BC_DeleteFile('C:\WINDOWS\system32\svshost.dll');
BC_DeleteFile('C:\autorun.inf');
BC_DeleteFile('C:\u.exe');
BC_DeleteFile('C:\WINDOWS\SYSTEM32\WLCtrl32.dll');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Потом выполните такой [url=http://virusinfo.info/showthread.php?t=7239]скрипт в AVZ[/url]:
[code]begin
SysCleanAddFile('C:\WINDOWS\system32\kavo0.dll');
SysCleanAddFile('C:\WINDOWS\system32\adsldpcr.exe');
SysCleanAddFile('C:\WINDOWS\System32\Drivers\Glq62.sys');
SysCleanAddFile('C:\WINDOWS\System32\Drivers\Nty05.sys');
SysCleanAddFile('C:\WINDOWS\TEMP\NT6EE432.exe');
SysCleanAddFile('C:\WINDOWS\system32\kavo.exe');
SysCleanAddFile('C:\WINDOWS\system32\svshost.dll');
SysCleanAddFile('C:\autorun.inf');
SysCleanAddFile('C:\u.exe');
SysCleanAddFile('C:\WINDOWS\SYSTEM32\WLCtrl32.dll');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(13);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=20632[/url] ).
Прикрепите сюда файл boot_clr.log из папки AVZ и сообщите, успешно ли выполнились оба скрипта (без ошибок?).
Сделайте и прикрепите новые логи.
вот файл
Первый скрипт прошел нормально а второй опять вызвал ошибку но в протоколе ничего красным не написано
А новые логи где?
вот логи :O
Не прошло и полгода... ;)
1. Опять восстановление системы не отключено! Так мы никогда не сдвинемся с мертвой точки. Давайте попробуем так:
В AVZ - AVZGuard - включить AVZGuard; Файл - Восстановление системы - п.6 и 9 - Выполнить; не закрывая AVZ, Пуск - Панель управления - Система - Восстановление - отключить.
2. Скачайте новую версию AVZ - 4.30, обновите базы, выполните такой скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\kavo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\WINDOWS\system32\adsldpcr.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Glq62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Nty05.sys');
DeleteFile('C:\WINDOWS\system32\kavo.exe');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\u.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.[/code]
и сделайте новые логи.
ХА хахахахахаха выполнил все что было до скрипта (случайна перезагрузил комп) появляется рабочий стол НЕТ ОШИБКИ и все как обычно запускается
[size="1"][color="#666686"][B][I]Добавлено через 35 секунд[/I][/B][/color][/size]
а мне тепер скрипт выполнять?
[size="1"][color="#666686"][B][I]Добавлено через 41 секунду[/I][/B][/color][/size]
Или что дальше делать
Выполняйте скрипт и потом новые логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]40[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\adsldpcr.exe - [B]Trojan.Win32.Pakes.cfl[/B] (DrWEB: BackDoor.IRC.Nite)[*] c:\\windows\\system32\\adsnwrp.dll - [B]Trojan-Proxy.Win32.Agent.avj[/B] (DrWEB: Trojan.Proxy.3096)[*] c:\\windows\\system32\\basesecn32.dll - [B]Trojan.Win32.Agent.gjv[/B][*] c:\\windows\\system32\\kavo.exe - [B]Trojan-GameThief.Win32.OnLineGames.rpw[/B] (DrWEB: Trojan.MulDrop.6474)[*] c:\\windows\\system32\\kavo0.dll - [B]Trojan-GameThief.Win32.OnLineGames.rpw[/B] (DrWEB: Trojan.PWS.Wsgame.2486)[*] c:\\windows\\system32\\wlctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.bj[/B] (DrWEB: Trojan.DownLoader.54123)[*] c:\\windows\\temp\\nt6ee432.exe - [B]Trojan-Downloader.Win32.Small.sqc[/B] (DrWEB: Trojan.MulDrop.11868)[/LIST][/LIST]