Printable View
Вы правы, так:
[code]
begin
SetAVZGuardStatus(True);
BC_DeleteSvc('owhyw');
QuarantineFile('C:\WINDOWS\system32\drivers\owhyw.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\owhyw.sys');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
будет лучше.
[quote=AndreyKa;341774]Вы правы, так:
[code]
begin
SetAVZGuardStatus(True);
BC_DeleteSvc('owhyw');
QuarantineFile('C:\WINDOWS\system32\drivers\owhyw.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\owhyw.sys');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
будет лучше.[/quote]
выполнен был скрипт
перезагрузка,
повторная перезагрузка произведена не была
как это было раньше через 5-10 секунд после загрузки рабочего стола.
Признаки лечения на лицо.
Быстро просмотрел лог gmer было найдено несколько ссылок
и несколько пустых ссылок типа не найден файл
логи прилагаю
[B]Результат загрузки[/B]
Файл сохранён как
090130_161936_virus_4982fe6880673.zip
Размер файла 606
MD 55487505307639c3cccba131ca2138c44
[B]Файл закачан, спасибо![/B]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\xknwfcreoyvrs.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\00000CC7.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINDOWS\system32\drivers\xknwfcreoyvrs.sys ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Выполните еще это [url]http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215[/url]
Пришлите карантин по правилам и повторите логи...
перед выполнением скрипта, скопируйте gmer этот файл: C:\WINDOWS\system32\drivers\xknwfcreoyvrs.sys и сохраните с именем virus.sys у себя на диске. Затем пришлите его согласно правилам.
Продолжение борьбы
Скрипты выполнены
логи ...
лог gmer делается будет позже
[CODE]C:\WINDOWS\system32\drivers\xknwfcreoyvrs.sys[/CODE]
Вы этот файл скопировали как просил [B]vaber [/B]?
Карантин есть после скрипта?
[quote=Гриша;344465][code]C:\WINDOWS\system32\drivers\xknwfcreoyvrs.sys[/code]
Вы этот файл скопировали как просил [B]vaber [/B]?
Карантин есть после скрипта?[/quote]
Увы безвозвратно потерян
лог gmer
В логах чисто, установите SP3+all updates...
[quote=Гриша;344539]В логах чисто, установите SP3+all updates...[/quote]
Можно считать лечение закончено
на ночь заставлю Каспера работать, запущю проверку по полной
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]