Что случилось?
Printable View
Что случилось?
ничего...а что-то должно?
Нет, но Вы как-то странно выразились. Я подумала, что система не загружается.
все нормально, извините)
жду действий интернета, жду лагов)
Логи повторять не нужно! Сейчас будет еще один скрипт.
ок
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\80.scr');
DeleteFile('C:\WINDOWS\system32\87.scr');
DeleteFile('C:\WINDOWS\system32\drivers\BSuBT.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
CopyFile('C:\WINDOWS\System32\notepad.exe','C:\WINDOWS\system32\drivers\BSuBT.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Повторите логи.
логи:
Это логи после выполнения последнего скрипта?
да
а что не так?
Смотрела по времени сканирования. Еще раз выполните последний скрипт и повторите только лог [B]virusinfo_syscheck.[/B]
вот сейчас посмотрите
Ничего зловредного в логах нет. Что с проблемами?
вроде пока все нормально, завтра отпишу если будут проблемы. Спасибо что занялись моей проблемой
[size="1"][color="#666686"][B][I]Добавлено через 11 часов 26 минут[/I][/B][/color][/size]
Проблема возобновилась, приходиться кликать по 10 раз
Делайте новые логи.
логи:
антивирус не работал 30 мин, появился файлик q8e4y5p1p1u4.exe
С флэшки повторно заразились.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\*.exe','');
QuarantineFile('C:\WINDOWS\system32\*.scr','');
QuarantineFile('c:\windows\system32\drivers\bsubt.exe','');
TerminateProcessByName('c:\windows\system32\drivers\bsubt.exe');
DeleteFile('c:\windows\system32\drivers\bsubt.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\RECYCLER\S-51-9-25-3434476501-1644491933-601013354-1214\BSuBT.exe');
DeleteFile('C:\WINDOWS\system32\80.scr');
DeleteFile('C:\WINDOWS\system32\87.scr');
DeleteFile('C:\q8e4y5p1p1u4.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=59774[/url]
3. Повторите логи.
хмм, с какой флешки, флэшек я не вставлял никаких
логи:
[QUOTE=DRIMM;506814]хмм, с какой флешки, флэшек я не вставлял никаких[/QUOTE]
А диск E тогда что?
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\q8e4y5p1p1u4.exe');
DeleteFile('C:\WINDOWS\system32\48.scr');
DeleteFile('c:\windows\system32\drivers\bsubt.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Скачайте [URL="http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/"]AVPTool[/URL] и сделайте полную проверку компьютера... После отпишитесь.