-
Junior Member
- Вес репутации
- 53
Internet Security
Добрый день.
Поймал Internet Security с просьбой прислать смс чтоб решить все мои проблемы. Насколько я понял это аналог eKAVа. С помощью алгоритма подобрал ключ и удалил банер. По рекомендациям в правилах сделал логи прикрепленные ниже. Помогите удалить сам вирус.
Заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\F6BA1F\C58BE2.EXE','');
DeleteFile('C:\WINDOWS\system32\F6BA1F\C58BE2.EXE');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('csrcs.exe');
DeleteFile('F:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Добрый вечер.
Выполнил указанный скрипт. Новые логи прикреплены ниже. Карантин пуст.
-
Сообщение от
igorellax
Карантин пуст.
Там, как минимум, F:\autorun.inf должен быть.
В логах не видно ничего подозрительного.
Очистите карантин AVZ.
Выполните процедуру, описанную в первом сообщении:
http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 53
Добрый вечер
Сделал рекомендованую процедуру и выслал карантин. Файл F:\autorun.inf и еще несколько файлов были удалены при проверке AVPToolом. У меня еще один вопрос: после чистки перестал выключаться ноут, а иногда при запуске появляется сообщение "Завершение работы системы", что то связно с Authority\System. Это еще какой то вирус или слетела какая то из настроек?
Заранее СПАСИБО.
-
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
-
-
Junior Member
- Вес репутации
- 53
Выполнил указанный скрипт. Лог прикрепил ниже.
-
Установите обновления на программы упомянутые в avz_log.txt.
-
-
Junior Member
- Вес репутации
- 53
Огромное СПАСИБО за помощь. Выполнил все рекомендации вроде работает нормально, ничего не тормозит. Буду надеятся так и останется.
Удачных Вам решений проблем других пользователей.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-