Похоже с браузера, авира закрылся и не запускается до сих пор.
Касперский тул нашел три вируса и удалил.
AVZ не запускался пока не переименовал.
Похоже с браузера, авира закрылся и не запускается до сих пор.
Касперский тул нашел три вируса и удалил.
AVZ не запускался пока не переименовал.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\lmik\util\vpn\vpn.vbs',''); QuarantineFile('C:\WINDOWS\system32\drivers\portmap.sys',''); DeleteService('Portmap'); QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys',''); DeleteService('i386si'); DeleteService('acpi32'); DeleteService('ati64si'); QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys',''); QuarantineFile('C:\WINDOWS\system32\2052n.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\17896455.sys',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\17896455.sys'); DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\portmap.sys'); BC_ImportAll; ExecuteRepair(9); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=47045
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Закачал карантин. Из скрипта удалил строку
QuarantineFile('C:\lmik\util\vpn\vpn.vbs','');
Это мой скрипт.
Антивир запустился. Есть ещё одна машинка с такими же симтомами, её в отдельную тему?
Спасибо.
Да, ее(2-ю машину) в отдельную тему.
Ваш скрипт я только карантинил, чтобы потом он в логах не отображался.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) LMik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.