Найден Win32/Protector.C вирус в C/WINDOWS/system32/drivers/atapi.sys. Удаление невозможно!!!!!!!!!!!!!!!посоветуйте ,как быть.NOD32 и Kaspersky Virus Removal Tool не справляются!!!!!!!!!!!!!
Найден Win32/Protector.C вирус в C/WINDOWS/system32/drivers/atapi.sys. Удаление невозможно!!!!!!!!!!!!!!!посоветуйте ,как быть.NOD32 и Kaspersky Virus Removal Tool не справляются!!!!!!!!!!!!!
Последний раз редактировалось roman2270; 21.11.2009 в 16:08.
Восстановление системы отключить.
Выполните скрипт в avp tool
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3079_x-ww_b811a94e\MSVCP80.dll',''); DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}'); DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}'); QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll',''); QuarantineFile('C:\windows\system32\regedit.exe',''); QuarantineFile('C:\windows\system32\photo_id.exe',''); QuarantineFile('C:\windows\system32\ALPHAG~1.SCR',''); QuarantineFile('C:\windows\TEMP\~TMC.tmp',''); QuarantineFile('C:\Documents and Settings\РОМАН\Главное меню\Программы\Автозагрузка\sysupd32.exe',''); QuarantineFile('C:\Documents and Settings\РОМАН\photo_id.exe',''); QuarantineFile('C:\windows\system32\u7t.exe',''); DeleteService('sib6'); QuarantineFile('c:\windows\system32\photo_id.exe',''); TerminateProcessByName('c:\windows\system32\photo_id.exe'); QuarantineFile('c:\windows\system32\config\systemprofile\photo_id.exe',''); TerminateProcessByName('c:\windows\system32\config\systemprofile\photo_id.exe'); DeleteFile('c:\windows\system32\config\systemprofile\photo_id.exe'); DeleteFile('c:\windows\system32\photo_id.exe'); DeleteFile('C:\windows\system32\u7t.exe'); DeleteFile('C:\Documents and Settings\РОМАН\photo_id.exe'); DeleteFile('C:\Documents and Settings\РОМАН\Главное меню\Программы\Автозагрузка\sysupd32.exe'); DeleteFile('C:\windows\TEMP\~TMC.tmp'); DeleteFile('C:\windows\system32\photo_id.exe'); DeleteFile('C:\windows\system32\regedit.exe'); DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); CreateQurantineArchive('C:\quarantine.zip'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите файл C:\quarantine.zip, используя ссылку Прислать запрошенный карантин вверху этой темы.
Сделайте новый файл исследования системы и приложите сюда.
Последний раз редактировалось AndreyKa; 21.11.2009 в 16:02. Причина: привел в соответствие к возможностям AVPTool
СПАСИБО ВСЕМ, КТО ПЫТАЛСЯ ПОМОЧЬ! Win32/Protector.C вирус УЖЕ ГРОХНУЛ СИСТЕМУ.WINDOWS ПЕРЕУСТАНОВЛЕН!!!!!
Уважаемый(ая) roman2270, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.