после обнаружения AVASTom Win32:Agent-VGV - перестала работать локальная сеть (а интернет есть)..... помогите плз... Логи есть:
после обнаружения AVASTom Win32:Agent-VGV - перестала работать локальная сеть (а интернет есть)..... помогите плз... Логи есть:
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. Перегрузить систему
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\braviax.exe',''); QuarantineFile('C:\Temp\Rar$EX05.875\Lineage ][ Chronicle 4 (la2world.ru)\system\npkcrypt.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winci63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windj85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wingm17.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winho52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq85.sys',''); DeleteService('ATISSDPSRV'); DeleteService('AudioSrvnSvcIp'); DeleteService('AudioSrvnSvcIpMSDTC'); DeleteService('AudioSrvnSvcIpMSDTCAlerter'); DeleteService('AudioSrvnSvcIpMSDTCwinmgmt'); DeleteService('AudioSrvWmdmPmSNAlerter'); DeleteService('AudioSrvWmdmPmSNAlerter Antivirus'); DeleteService('AudioSrvWmdmPmSNAlerterW32Time'); DeleteService('DhcpATISSDPSRV'); DeleteService('ForceWareW32Time'); DeleteService('ForceWareRSVPmnmsrvcnSvcLog'); DeleteService('ForceWareRSVP'); DeleteService('ERSvcMSIServerNla'); DeleteService('ERSvcMSIServer'); DeleteService('dmserverHTTPFilter'); DeleteService('HTTPFilterThemesMSIServer'); DeleteService('HTTPFilterThemes'); DeleteService('NtmsSvcnSvcIp'); DeleteService('nSvcLogBITS'); DeleteService('NOD32krnnSvcLogBITS'); DeleteService('NetlogonPnkBstrA'); DeleteService('mnmsrvcnSvcLog'); DeleteService('SamSs HotKey Poller'); DeleteService('RemoteAccessRpcSs'); DeleteService('RasManstisvc'); DeleteService('oseAppMgmt'); DeleteService('wscsvcForcewareWebInterface'); DeleteService('WmdmPmSNAlerter'); DeleteService('WebClientsrservice'); DeleteService('UPSLigaServer'); DeleteService('SwPrvLigaServer'); DeleteService('stisvcNtLmSsp'); DeleteService('stisvcForceWareW32Time'); DeleteService('npkcrypt'); DeleteService('Winkq85'); DeleteService('Winjp85'); DeleteService('Winho52'); DeleteService('Wingm17'); DeleteService('Windj85'); DeleteService('Winci63'); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkq85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjp85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winho52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingm17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windj85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winci63.sys'); DeleteFile('C:\Temp\Rar$EX05.875\Lineage ][ Chronicle 4 (la2world.ru)\system\npkcrypt.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('ATISSDPSRV'); BC_DeleteSvc('AudioSrvnSvcIp'); BC_DeleteSvc('AudioSrvnSvcIpMSDTC'); BC_DeleteSvc('AudioSrvnSvcIpMSDTCAlerter'); BC_DeleteSvc('AudioSrvnSvcIpMSDTCwinmgmt'); BC_DeleteSvc('AudioSrvWmdmPmSNAlerter'); BC_DeleteSvc('AudioSrvWmdmPmSNAlerter Antivirus'); BC_DeleteSvc('AudioSrvWmdmPmSNAlerterW32Time'); BC_DeleteSvc('DhcpATISSDPSRV'); BC_DeleteSvc('ForceWareW32Time'); BC_DeleteSvc('ForceWareRSVPmnmsrvcnSvcLog'); BC_DeleteSvc('ForceWareRSVP'); BC_DeleteSvc('ERSvcMSIServerNla'); BC_DeleteSvc('ERSvcMSIServer'); BC_DeleteSvc('dmserverHTTPFilter'); BC_DeleteSvc('HTTPFilterThemesMSIServer'); BC_DeleteSvc('HTTPFilterThemes'); BC_DeleteSvc('NtmsSvcnSvcIp'); BC_DeleteSvc('nSvcLogBITS'); BC_DeleteSvc('NOD32krnnSvcLogBITS'); BC_DeleteSvc('NetlogonPnkBstrA'); BC_DeleteSvc('mnmsrvcnSvcLog'); BC_DeleteSvc('SamSs HotKey Poller'); BC_DeleteSvc('RemoteAccessRpcSs'); BC_DeleteSvc('RasManstisvc'); BC_DeleteSvc('oseAppMgmt'); BC_DeleteSvc('wscsvcForcewareWebInterface'); BC_DeleteSvc('WmdmPmSNAlerter'); BC_DeleteSvc('WebClientsrservice'); BC_DeleteSvc('UPSLigaServer'); BC_DeleteSvc('SwPrvLigaServer'); BC_DeleteSvc('stisvcNtLmSsp'); BC_DeleteSvc('stisvcForceWareW32Time'); BC_DeleteSvc('npkcrypt'); BC_DeleteSvc('Winkq85'); BC_DeleteSvc('Winjp85'); BC_DeleteSvc('Winho52'); BC_DeleteSvc('Wingm17'); BC_DeleteSvc('Windj85'); BC_DeleteSvc('Winci63'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
повторно отправляю
Профиксить в Хиджаке:
Код:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Maxwel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.