Пробывал скрипты для других пользователй, не сработало... Буду очень благодарен за помощь....)
Пробывал скрипты для других пользователй, не сработало... Буду очень благодарен за помощь....)
AVZ-AVZ Guard-включить AVZ Guard
Выполнить скрипт
ПК перезагрузитсяКод:begin SetAVZPMStatus(True); RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Когда сделаете лог ПК не перезагружайте !
+ к shapel
1. Пофиксите с помощью HJT:
2. Выполните скрипт в AVZ:Код:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\csrcs.exe'); QuarantineFile('C:\WINDOWS\system32\chknt32.exe',''); QuarantineFile('C:\Documents and Settings\nick\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); QuarantineFile('C:\Documents and Settings\nick\av_md.exe',''); QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); DeleteFile('C:\Documents and Settings\nick\av_md.exe'); DeleteFile('C:\Documents and Settings\nick\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\WINDOWS\system32\chknt32.exe'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_DeleteFile('C:\WINDOWS\system32\drivers\tvtebwlz.sys'); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
3. Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
4. Сделайте новые логи
сделал как сказали)
AVZ-AVZ Guard-включить AVZ Guard
Перезагрузите ПК
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Когда сделаете лог ПК не перезагружайте !
Указаный выше скрипт не использовал... пропало все само.. вечером было, утром нету)) толко при загрузке системы появилось сообщение о найденом новом оборудовании, пофиксил через диспечер устройств.. вроде все норм... всем огромное спасибо за помощь)
появилось все опять((( в HJT пофиксил как сказали... а в AVZ скрипт не срабатывает, пишет: Ошибка:'.' expected в позиции 29:1
ошибку в скрипте я допустил сам, извиняюсь...) скрипт выполнил, злополучное окошко исчезло) quarantine.zip отправил, новые логи сделал.. Спасибо за помощь)
только вот немогу сделать чтобы установка нового оборудования не вылазила... через деспечер устройств удаляю, а после перезагрузки всерн появляется...
Последний раз редактировалось HaxJIo6y4ka; 05.12.2009 в 14:38. Причина: забыл
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\av_md.exe'); QuarantineFile('C:\Documents and Settings\nick\av_md.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\atapi.sys',''); QuarantineFile('C:\WINDOWS\system32\av_md.exe',''); DeleteFile('C:\WINDOWS\system32\av_md.exe'); DeleteFile('C:\Documents and Settings\nick\av_md.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин вверху темы
Сделайте новые логи
сделал..
C:\WINDOWS\system32\Drivers\atapi.sys заражен Virus.Win32.Protector.c
Необходимо заменить его чистым из дистрибутива Windows
Также проверьтесь этим: http://support.kaspersky.ru/faq/?qid=208636926
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\nick\главное меню\программы\автозагрузка\siszyd32.exe - Packed.Win32.Tadym.d ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Small-NDL [Trj] )
- c:\windows\system32\av_md.exe - Trojan-Downloader.Win32.Banload.anrr ( DrWEB: Trojan.Inject.7589, AVAST4: Win32:Malware-gen )
- c:\windows\system32\chknt32.exe - Trojan-Spy.Win32.BZub.hqc ( AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autohit.3438, BitDefender: Trojan.Generic.IS.612284 )
- c:\windows\system32\drivers\atapi.sys - Virus.Win32.Protector.c ( DrWEB: Trojan.DownLoad.47257, BitDefender: Rootkit.Kobcka.Patched.Gen, AVAST4: Win32:Cutwail-AD [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) HaxJIo6y4ka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.