-
Junior Member
- Вес репутации
- 53
Не удаляются вирусы
Подцепили вирусы. При загрузке системы выдаются ошибки. Слетели некоторые дрова. CureIT запустил, прогнал всю систему, нашел некоторые трояны, удалил. Но после перезагрузки опять то же самое. Блокирует некоторые программы.
Добавил: В безопасном режиме уходит на рестарт. Файл хост постоянно заменяет.
Последний раз редактировалось Lomanchesky; 14.01.2010 в 23:43.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в Hijack следующие строки:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Выполнить скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\WEB\ZX11.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\avpo.exe','');
QuarantineFile('explorer.exe C:\Documents and Settings\User\ofxhayc.exe','');
DeleteFile('explorer.exe C:\Documents and Settings\User\ofxhayc.exe');
DeleteFile('C:\WINDOWS\system32\avpo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','avpa');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(10);
Executerepair(13);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
затем следующий
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
в шапке Вашей темы.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
Карантин отправил. Еще при загрузке такое сообщение выходит (прикрепил скрин). И видимо еще драва слетели, т.к. запускается мастер установки устройств.
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\WEB\ZX11.exe','');
QuarantineFile('C:\Documents and Settings\User\ofxhayc.exe','');
DeleteFile('C:\Documents and Settings\User\ofxhayc.exe');
DeleteFile('C:\WINDOWS\WEB\ZX11.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RavTimeXP');
BC_ImportAll;
ExecuteSysClean;
Executerepair(7);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
-
В логах чисто, что с проблемой?
Рекомендую обновить, иначе могут быть проблемы:
- Windows XP SP2 до Windows XP SP3, возможно потребуется активация;
- Internet Explorer v6.00 до Internet Explorer v8.00;
- установить последние обновления на ОС;
- Adobe Acrobat 6.0 до Adobe Acrobat 9.0.
-
-
Junior Member
- Вес репутации
- 53
В принципе все в порядке. Установку дров для требует, не могу понять для какого, вроде все работают нормально и отображаются в списке устройств.
На домашнем компе то же был вирус недавно и после лечения через то же такая же бяка с устройством.
Спасибо огромное. Очень вам благодарен.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
-