ну проблема в том,что этот вирус блокирует мое vpn-соединение.все перепробовал.вот и обращаюсь за персональным скриптом.спасибо.
как сделать чтобы вложения были видны?-я их закачал
вот они:
ну проблема в том,что этот вирус блокирует мое vpn-соединение.все перепробовал.вот и обращаюсь за персональным скриптом.спасибо.
как сделать чтобы вложения были видны?-я их закачал
вот они:
Последний раз редактировалось kramer; 03.08.2009 в 17:17.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\drivers\qsaf.exe'); QuarantineFile('C:\Program Files\connectionservices\connectionservices.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\toolkitdisk.sys',''); QuarantineFile('c:\program files\toolkitservice\toolkitservice.exe',''); DeleteFile('C:\Program Files\connectionservices\connectionservices.dll'); DeleteFileMask('C:\Program Files\connectionservices','*.*',true); DeleteDirectory('C:\Program Files\connectionservices'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
вот новые
карантин тоже выслан.закачал туда где указываешь ссылку темы и название файла.
Последний раз редактировалось kramer; 13.08.2009 в 17:32.
Объясните, для чего Вы удалили логи из 1-го сообщения?
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\windows\system32\drivers\qsaf.exe'); QuarantineFile('c:\windows\system32\drivers\qsaf.exe',''); DeleteFile('c:\windows\system32\drivers\qsaf.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).[/QUOTE]
удалил чтоб там не путаться.sorry
вот новые
Файл сохранён как 090803_193746_virus_4a77044a6dad8.zip
Размер файла 109961
MD5 8311add7446e05872993018840e69cdf
Последний раз редактировалось kramer; 13.08.2009 в 17:32.
уже где-то 1.5 часа не вылетало.буду надеяться на лучшее.спасибо вам за надежду.
Ничего плохого.
Выполнить скрипт
Компьютер перезагрузится.Код:begin SetAVZPMStatus(False); ExecuteStdScr(6); RebootWindows(true); end.
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Обновите Java
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все вылечилось.спасибо
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\connectionservices\connectionservices.dll - Trojan.Win32.ConnectionServices.ai ( BitDefender: Trojan.Generic.1566202 )
Уважаемый(ая) kramer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.