окна открывают повторно, при запуске приложений появляется ошибка и они закрываются
Printable View
окна открывают повторно, при запуске приложений появляется ошибка и они закрываются
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('G:\xo8wr9.exe','');
QuarantineFile('D:\xo8wr9.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
QuarantineFile('C:\WINDOWS\Temp\NT18E32.exe','');
QuarantineFile('C:\WINDOWS\Temp\NT11032.exe','');
QuarantineFile('C:\WINDOWS\totacon.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\libor.exe','');
QuarantineFile('C:\WINDOWS\herjek.exe','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\tdicf.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Nh.sys','');
QuarantineFile('C:\WINDOWS\system32\win32osf.exe','');
QuarantineFile('c:\sberbank\pssvc.exe','');
QuarantineFile('c:\windows\hporclnr.exe','');
QuarantineFile('c:\windows\system32\amupdsvc.exe','');
DeleteFile('c:\windows\system32\win32osf.exe');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\herjek.exe');
DeleteFile('C:\WINDOWS\libor.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\totacon.exe');
DeleteFile('C:\WINDOWS\Temp\NT11032.exe');
DeleteFile('C:\WINDOWS\Temp\NT18E32.exe');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\xo8wr9.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\xo8wr9.exe');
DeleteService('PowerManager');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
скрытые файлы не показывает, диск С не открывает
C:\WINDOWS\system32\userinit.exe Trojan.Win32.Agent.gry -нужно заменить на чистій (из консоли восстановления)
выполните скрипт ...
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\xo8wr9.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
QuarantineFile('C:\DOCUME~1\4188~1\LOCALS~1\Temp\ojv.dll','');
QuarantineFile('c:\windows\system32\amupdsvc.exe','');
QuarantineFile('c:\windows\hporclnr.exe','');
QuarantineFile('c:\xo8wr9.exe','');
DeleteFile('c:\xo8wr9.exe');
DeleteFile('C:\DOCUME~1\4188~1\LOCALS~1\Temp\ojv.dll');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\xo8wr9.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('G:\autorun.inf');
DeleteFile('D:\xo8wr9.exe');
DeleteFile('G:\xo8wr9.exe');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
[QUOTE=V_Bond;234228]C:\WINDOWS\system32\userinit.exe Trojan.Win32.Agent.gry -нужно заменить на чистій (из консоли восстановления)[/QUOTE]Или так. Пуск - Выполнить:
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.
дистрибутив найти не могу, можно этот файл взять с другого (чистого) компа?
Если на чистом компе такая же версия Windows как у Вас то пожалуйста.
карантин закачал, логи сделал, файл заменил
выполните скрипт ...
[code]
begin
BC_DeleteSvc('PowerManager');
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи начиная с пункта 10 правил ...
готово
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchost.exe','');
DeleteFile('C:\WINDOWS\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи начиная с пункта 10 правил ...
готово
Отключите антивирус и интернет!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('PowerManager');
DeleteFile('C:\WINDOWS\svchost.exe');
BC_DeleteFile('C:\WINDOWS\svchost.exe ');
ExecuteSysClean;
BC_DeleteSvc('PowerManager ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи с п.10 правил
антивируса нет
Это просто замечательно :)
[URL="http://virusinfo.info/showthread.php?t=7239"]
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин.
закачал
SETUPAPI.dll-[B]Trojan.Win32.Agent.qtj[/B]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи.
скрипт не выполняется, пишет: "Ошибка: Too many actual parameters в позиции 5:12"
Поправил...
готово