Теперь сделайте полный комплект логов по правилам и не забудьте обновить базы AVZ.
Printable View
Теперь сделайте полный комплект логов по правилам и не забудьте обновить базы AVZ.
выполнил
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\rknonn.sys');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Повторите лог [B]virusinfo_syscheck.[/B]
ВЫполнил.
Не видно ничего подозрительного.
Установите обновления безопасности на Windows.
Выполните скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.[/CODE]Проведите пожалуйста процедуру, описанную в первом сообщении [url]http://virusinfo.info/showthread.php?t=3519[/url].
Снова заблокировался диспетчер задач, НоД32 заорал что найден вирус Sality.
Съемные носители подключали?
Телефон сотовый подключал,но он у меня был вчера отформатирован.
Придется еще разок провести лечение с помощью Live CD. Предварительно удалите папку VbaRescue с диска C. Далее приложите отчет его работы и логи AVZ. Все съемные носители тоже подключите при проверке.
Вот логи.
По логу VBA32:
[QUOTE]- инфицированных: [COLOR="Red"]29[/COLOR]
- обезврежено : [COLOR="#ff0000"]29[/COLOR] [/QUOTE]
Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\onlkin.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи.
Готово.
Ничего зловредного в логах нет.
Удалите папку с карантином, созданную VBA32. Только ничего из нее не запускайте! Проверьте остались ли какие-нибудь проблемы. Безопасный режим работает?