Перепробовала уже все, что можно. Помогите, пожалуйста!
Перепробовала уже все, что можно. Помогите, пожалуйста!
Восстановление системы отключить.
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\boehifmp.sys'); QuarantineFile('C:\WINDOWS\system32\drivers\boehifmp.sys',''); DelBHO('{B8F88615-A49E-4443-A26F-E97379BE1B1A}'); QuarantineFile('C:\DOCUME~1\Alex\APPLIC~1\Aldea\Aldea.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\sccspdrv.sys',''); QuarantineFile('70.103.101.103\aekgoprn.dll',''); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\system32\drivers\sccspdrv.sys'); DeleteFile('C:\DOCUME~1\Alex\APPLIC~1\Aldea\Aldea.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
1. Восстановление системы выключено везде.
2. Скрипт выполнила, комп перегрузился.
3. С карантином сложно, у меня не получается это сделать. Где тут файты брать которые надо заархивировать?
4. Вот логи
1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
4. Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы.
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\ieypstyi.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\ieypstyi.sys'); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); DeleteFile('70.103.101.103\aekgoprn.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
(Здесь ничего нету, поэтому нажала автодобавление. Надеюсь это то что нужно.)
Карантин выслала.
Скрипт выполнила.
Вот логи.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\aekgoprn'); QuarantineFile('C:\WINDOWS\system32\drivers\tdvpbguo.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\tdvpbguo.sys'); QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll',''); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт вып.
Карантин отправила.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll',''); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
Отправьте карантин, обновите базы AVZ и сделайте новые логи AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин отправила.
Базы обновила и AVZ тоже.
У меня теперь еще одна проблема, я не смогу узнать удалится он или нет. У меня тут один товарисч вел в это окошко 6550 и оно пропало. Когда теперь оно появится не знаю.
Логи сделаны до ввода кода или после?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Во время...
Т.е. последний скрипт не помог все равно?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Нет, не помог. А теперь уже и не узнаю, поможет что или нет. Вирус наверняка остался.
AVZ-AVZ Guard-включить AVZ Guard
Выполните скрипт в avz
ПК перезагрузится.Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !
Я не знаю из-за чего, но теперь компа пытается перегрузится, но остается картинка рабочего стола и все, перегружается только с кнопки.
Чисто.Что с проблемой ?
Добавлено через 31 секунду
Намека на вирус даже нет.
Последний раз редактировалось snifer67; 04.12.2009 в 16:18. Причина: Добавлено
Я не знаю, что с вирусом. В любом случае нужно наверно винду обновить. Кроме того что компа тормозит, ничто ни на что не намекает. Если выскочит, напишу.
AVZ - AVZ Guard - отключить AVZ Guard не забудьте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Отключила. Спасибо Вам Огромное!!! Извиняюсь, что так получилось...
Добавлено через 13 минут
А вы случаем не знаете когда в KISе защита от этого появится?
Последний раз редактировалось tinkiks; 04.12.2009 в 16:47. Причина: Добавлено
Уважаемый(ая) tinkiks, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.