Здравствуйте! Помогите вылечить комп от SanitarDiska. Какой скрипт в AVZ мне написать?
Здравствуйте! Помогите вылечить комп от SanitarDiska. Какой скрипт в AVZ мне написать?
Для начала - выполните уже написанные.
Ну вот вроде всё сделал, как написано.. подскажите плиззз скрипт..
ну подскажите пожалуста
Отключите Восстановление системы.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\dfrgre.dll',''); QuarantineFile('C:\WINDOWS\system32\csseqch.dll',''); QuarantineFile('C:\WINDOWS\system32\d3dxo.dll',''); QuarantineFile('C:\WINDOWS\system32\extd.dll',''); QuarantineFile('C:\WINDOWS\system32\avica.dll',''); QuarantineFile('C:\WINDOWS\system32\jet50.dll',''); QuarantineFile('C:\WINDOWS\system32\icmu.dll',''); QuarantineFile('C:\WINDOWS\system32\dhcpmo.dll',''); QuarantineFile('C:\WINDOWS\system32\dpnwsoc.dll',''); QuarantineFile('C:\WINDOWS\system32\iasna.dll',''); QuarantineFile('C:\WINDOWS\system32\diskcop.dll',''); QuarantineFile('C:\WINDOWS\system32\jgdw40.dll',''); QuarantineFile('C:\WINDOWS\system32\dskquou.dll',''); QuarantineFile('C:\WINDOWS\system32\shellstyl.dll',''); QuarantineFile('C:\WINDOWS\system32\dmint.dll',''); QuarantineFile('C:\WINDOWS\system32\msidntl.dll',''); QuarantineFile('C:\WINDOWS\system32\ext.dll',''); QuarantineFile('C:\WINDOWS\system32\kbdu.dll',''); QuarantineFile('C:\WINDOWS\system32\atmpvcn.dll',''); QuarantineFile('C:\WINDOWS\system32\netms.dll',''); QuarantineFile('C:\WINDOWS\system32\iashlp.dll',''); QuarantineFile('C:\WINDOWS\system32\iasrecsh.dll',''); QuarantineFile('C:\WINDOWS\system32\d3dr.dll',''); QuarantineFile('C:\WINDOWS\system32\aaaamo.dll',''); DeleteFile('C:\WINDOWS\system32\aaaamo.dll'); DeleteFile('C:\WINDOWS\system32\d3dr.dll'); DeleteFile('C:\WINDOWS\system32\iasrecsh.dll'); DeleteFile('C:\WINDOWS\system32\iashlp.dll'); DeleteFile('C:\WINDOWS\system32\atmpvcn.dll'); DeleteFile('C:\WINDOWS\system32\kbdu.dll'); DeleteFile('C:\WINDOWS\system32\ext.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26505
Повторите логи.
Всё сделал. Блин не получаеца отослать, ща по почте вышлю..
Блин((( Всё одно SanitarDiska! Помогите ещё раз. Всё сделал строго по вашей инструкции. Помогите плизз.. Заранее очень благодарен!
netms.dll поищите при помощи АВЗ--сервис поиск файлов на диске, если найдёте вышлите согласно приложению 2 правил.
Пофиксите в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Вы карантин загружали? что-то не вижу его.Код:O2 - BHO: (no name) - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - (no file) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\netms.dll'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Скрипт выполнил. Логи повторил.
пофиксите ...
hijackthis.log повторите ....Код:O2 - BHO: (no name) - {992A002A-9F6E-477A-B2E7-5FF7C3D49B40} - C:\WINDOWS\system32\netms.dll (file missing)
ничего подозрительного ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\netms.dll - Rootkit.Win32.Podnuha.amg (DrWEB: Trojan.DownLoad.3416)
Уважаемый(ая) robert82, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.