Все сделал как здесь напиано -> Обязательно читать всем это объявление, особенно перед запросом о помощи!
Не помогло!
Прикрепил 3 файла
Помогите!!!
Все сделал как здесь напиано -> Обязательно читать всем это объявление, особенно перед запросом о помощи!
Не помогло!
Прикрепил 3 файла
Помогите!!!
1. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin BC_QrFile('C:\WINDOWS\Temp\startdrv.exe'); BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS'); BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS'); BC_DeleteSvc('runtime'); BC_DeleteSvc('runtime2'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
2. Выполните второй скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('system32\DRIVERS\tcpip.sys',''); QuarantineFile('\??\C:\WINDOWS\system32\Drivers\SMSFLT.SYS',''); QuarantineFile('\??\C:\WINDOWS\system32\PavSRK.sys',''); QuarantineFile('\SystemRoot\system32\drivers\av5flt.sys',''); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); QuarantineFile('C:\DOCUME~1\Oleg\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\csrss.exe',''); DeleteFile('C:\WINDOWS\csrss.exe'); DeleteFile('C:\DOCUME~1\Oleg\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
The worst foe lies within the self...
SMSFLT.SYS,tcpip.sys - попавшие в карантин чистые .....
повторите логи , посмотрим что осталось ....
Вот повторил логи. У меня ещё есть проблема с "drivecleaner" если можеш помоги.
merc-1
Выполните скрипт в AVZ:
После перезагрузки пофиксите в HijackThis (если останется):Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\svchost.exe:exe.exe',''); QuarantineFile('C:\WINDOWS\system32\AClient.dll',''); DeleteFile('C:\WINDOWS\system32\AClient.dll'); BC_DeleteFile('C:\WINDOWS\system32\AClient.dll'); BC_DeleteSvc('ICF'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Что такое "drivecleaner" и какая с ним проблема? В логах его нет.Код:O2 - BHO: HttpGuard - {98B822AD-6BE7-49BC-B773-97240B774080} - C:\WINDOWS\system32\AClient.dll
I am not young enough to know everything...
Когда сижу в нети само по себе всплывает новое окно "Internet Explorer" и переходет на етот сайт http://drivecleaner.com/.freeware/index.php? , а потом на етом сайте мне придлагают скачать прогу "drivecleaner" . Што делать?
merc-1
1. Выполните пункт 2 правил.
2. Давайте новые логи.
Пункт 2 выполнил. Вот скинул логи.
merc-1
выполните скрипт ...
пришлите карантин согласно приложения 3 правил....Код:begin ExecuteRepair(2); ExecuteRepair(4); ClearQuarantine; QuarantineFile('D:\studio10\programs\BlueShellExt.dll',''); QuarantineFile('C:\WINDOWS\system32\shimgvw.dll',''); QuarantineFile('\??\C:\WINDOWS\system32\PavSRK.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) merc-1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.