Перепробовала уже все, что можно. Помогите, пожалуйста!
Printable View
Перепробовала уже все, что можно. Помогите, пожалуйста!
[b]Восстановление системы отключить.[/b]
Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\boehifmp.sys');
QuarantineFile('C:\WINDOWS\system32\drivers\boehifmp.sys','');
DelBHO('{B8F88615-A49E-4443-A26F-E97379BE1B1A}');
QuarantineFile('C:\DOCUME~1\Alex\APPLIC~1\Aldea\Aldea.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\sccspdrv.sys','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\drivers\sccspdrv.sys');
DeleteFile('C:\DOCUME~1\Alex\APPLIC~1\Aldea\Aldea.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
1. Восстановление системы выключено везде.
2. Скрипт выполнила, комп перегрузился.
3. С карантином сложно, у меня не получается это сделать. Где тут файты брать которые надо заархивировать?
4. Вот логи
[B]1. Запустите AVZ[/B], выберите из меню "Файл" -> "Просмотр карантина".
[B]2. Справа [/B]в списке файлов отметьте те файлы, которые нужно выслать.
[B]3. Нажмите [/B]на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
[B]4. Загрузите[/B] полученный архив, используя ссылку на страницу загрузки ([COLOR="Red"]Прислать запрошенный карантин[/COLOR]) в шапке Вашей темы.
Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ieypstyi.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ieypstyi.sys');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('70.103.101.103\aekgoprn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
(Здесь ничего нету, поэтому нажала автодобавление. Надеюсь это то что нужно.)
Карантин выслала.
Скрипт выполнила.
Вот логи.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\aekgoprn');
QuarantineFile('C:\WINDOWS\system32\drivers\tdvpbguo.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\tdvpbguo.sys');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Скрипт вып.
Карантин отправила.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Отправьте карантин, обновите базы AVZ и сделайте [B]новые логи AVZ[/B]
Карантин отправила.
Базы обновила и AVZ тоже.
У меня теперь еще одна проблема, я не смогу узнать удалится он или нет. У меня тут один товарисч вел в это окошко 6550 и оно пропало. Когда теперь оно появится не знаю.
Логи сделаны до ввода кода или после?
Во время...
Т.е. последний скрипт не помог все равно?
Нет, не помог. А теперь уже и не узнаю, поможет что или нет. Вирус наверняка остался.
[B]AVZ[/B]-[B]AVZ Guard[/B]-включить [B]AVZ Guard[/B]
Выполните скрипт в avz
[code]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !
Я не знаю из-за чего, но теперь компа пытается перегрузится, но остается картинка рабочего стола и все, перегружается только с кнопки.
Чисто.Что с проблемой ?
[size="1"][color="#666686"][B][I]Добавлено через 31 секунду[/I][/B][/color][/size]
Намека на вирус даже нет.
Я не знаю, что с вирусом. В любом случае нужно наверно винду обновить. Кроме того что компа тормозит, ничто ни на что не намекает. Если выскочит, напишу.
[B]AVZ - AVZ Guard - отключить AVZ Guard[/B] не забудьте
Отключила. Спасибо Вам Огромное!!! Извиняюсь, что так получилось...
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
А вы случаем не знаете когда в KISе защита от этого появится?
[QUOTE='tinkiks;525369']А вы случаем не знаете когда в KISе защита от этого появится?[/QUOTE]Работа идет
Вроде все нормально. Еще раз спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]32[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]