Вирус блокирует доступ в интернет. Помогите, пожалуйста!
Printable View
Вирус блокирует доступ в интернет. Помогите, пожалуйста!
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Snusmumr\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\Snusmumr\Cookies\userlib.dll');
BC_ImportAll;
ExecuteSysClean;
Executerepair(14);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Сделайте лог Gmer!
Поясните, пожалуйста, где взять карантин? Папка Quarantine пуста.
Значит, карантин пуст. Сделайте контрольный лог(стандартный скрипт №2)
Лог Gmer тоже сделайте!!
после автоматического сканирования программой Gmer приложение сразу же закрывается и появляется сообщение об ошибке.
Прикрепляю лог AVZ:
Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=40118[/url]
Отключите антивирус, файрвол и пробуйте сделать лог Gmer
Антивирусник удалил полностью, после автоматического сканирования Gmerом опять та же ошибка. :(
Скачайте новый Gmer и попробуйте сделать лог
Тот же эффект, всё делаю по инструкции, но сразу после автоматического сканирования программа вылетает!!!:(((
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
Gmer скачал по ссылке под вашим сообщением. Программа вылетает не после, а во время сканирования.
[QUOTE=shapel;529191] Сделайте контрольный лог(стандартный скрипт №2)[/QUOTE]
Сделайте, попробуем другим путем заразу прибить!
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('gygxbzv');
DeleteService('ktdpbw');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gygxbzv');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ktdpbw');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Поробуйте сделать лог gmer.
Вот логи, полученные, в результате выполнения скрипта 2:
snifer67,-Спасибо. Выполнил ваш скрипт, система перезагрузилась. Однако, и после перезагрузки системы логи Gmer сделать не удалось по той же причине. Может есть другие варианты?
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('gygxbzv');
DeleteService('ktdpbw');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet002\Services\gygxbzv');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet002\Services\ktdpbw');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gygxbzv');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ktdpbw');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet002\Services\gygxbzv');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet002\Services\ktdpbw');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\gygxbzv');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\ktdpbw');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пробуем сделать лог gmer.
snifer67, всё сделал тот же эффект(((
Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=58309[/url]
Не знаю поможет ли это, но Gmer выдаёт ошибку при сканировании C://current//control set
После сканирования ComboFix получилось два файла с расширением TXT. Так как не знаю, какой из них нужен, то отправляю оба.
C:\ComboFix.txt прикрепите к сообщению