Printable View
на флэшке поселился ssuichosst.exe не могу удалить avast,dr web,Virus Removal Tool тоже ни чего не могут с ним сделать . форматнуть тоже не даёт "диск защищён от записи" .логи не делаю т.к. в AVZ отключен автозапуск и комп чист . флэшка видится как диск I . заранее благодарен за помощь.
сделал лог
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\autorun.inf','');
DeleteFile('I:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Логи AVZ сделать новой версией [B]4.35[/B]!
Сделайте лог Gmer!
карантин отправил
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
[B]SAE[/B], карантин отправил
[QUOTE='SAE;738764']Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Логи AVZ сделать новой версией 4.35!
Сделайте лог Gmer! [/QUOTE]
Это сделайте.
приложил
Нужен лог Gmer
[B]SAE[/B], Нужен лог Gmer- носом ткните пожалуйста как сделать
Флешку вставьте в ПК, выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\Recycle.exe','');
QuarantineFile('I:\autorun.inf','');
DeleteFile('I:\autorun.inf');
DeleteFile('I:\Recycle.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]Закачайте карантин
Сделайте новый лог virusinfo_syscheck.zip
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE='buza45;738809']SAE, Нужен лог Gmer- носом ткните пожалуйста как сделать [/QUOTE]Извините, даю ссылку--[URL="http://virusinfo.info/showthread.php?t=40118"]http://virusinfo.info/showthread.php?t=40118[/URL]
[B]SAE[/B], логи прилагаю
Сохраните приведённый ниже текст в файл [b]cleanup.bat[/b] в ту же папку, где находится wn5txolg.exe случайное имя утилиты (gmer)
[CODE]
wn5txolg.exe -del service qjkfatsqi
wn5txolg.exe -del file "C:\WINDOWS\system32\mstis.dll"
wn5txolg.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qjkfatsqi"
wn5txolg.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\qjkfatsqi"
wn5txolg.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qjkfatsqi"
wn5txolg.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qjkfatsqi"
wn5txolg.exe -reboot
[/CODE]
И запустите сохранённый пакетный файл [b]cleanup.bat[/b].
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
[B]SAE[/B], лог
Чисто. Что с проблемой?
[B]SAE[/B], на флэшке поселился ssuichosst.exe не могу удалить avast,dr web,Virus Removal Tool тоже ни чего не могут с ним сделать . форматнуть тоже не даёт "диск защищён от записи" .логи не делаю т.к. в AVZ отключен автозапуск и комп чист . флэшка видится как диск I . заранее благодарен за помощь.
Напишите полный путь к ssuichosst.exe, попробуем скриптом удалить.
[B]SAE[/B], как полный путь??? могу только так
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[B]SAE[/B], так
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
[B]SAE[/B],I:\SSVICHOSST.exe\>AUTOIT UNICODE SCRIPT< ?? I:\SSVICHOSST.exe ?? I:\Recycle.exe ?? I:\autorun.inf I:\Modern Talking\Ready For Romance\Ready For Romance.exe ?? I:\Modern Talking\Modern Talking.exe вопросами разделил
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[B]SAE[/B], и почемуто скрины перестали загружатся
Вставьте флешку, выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('I:\SSVICHOSST.exe');
DeleteFile('I:\autorun.inf');
DeleteFile('I:\Modern Talking\Ready For Romance\Ready For Romance.exe');
DeleteFile('I:\Modern Talking\Modern Talking.exe');
DeleteFile('I:\Recycle.exe');
DeleteFilemask('I:\Modern Talking','*.*',true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[B]SAE[/B], разделил вопросами ??
[QUOTE='buza45;739110']SAE, разделил вопросами ?? [/QUOTE]
Поясните
[B]SAE[/B], запускаю скрипт --запрещена запись на диск-- и виснет комп до ресета
[QUOTE='buza45;739094']SAE, и почемуто скрины перестали загружатся [/QUOTE]
В своем кабинете почистите вложения и прикрепите скрины
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Такой скрипт выполните [CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
BC_DeleteFile('I:\SSVICHOSST.exe');
BC_DeleteFile('I:\autorun.inf');
BC_DeleteFile('I:\Modern Talking\Ready For Romance\Ready For Romance.exe');
BC_DeleteFile('I:\Modern Talking\Modern Talking.exe');
BC_DeleteFile('I:\Recycle.exe');
BC_Activate;
RebootWindows(true);
end.[/CODE]