Добрый день Помогите пожалуйста: От данного компьютера по сети рассылаются запорсы. Антивирусы на других комп-х выводят сообщение об атаках с данного комп-а
Добрый день Помогите пожалуйста: От данного компьютера по сети рассылаются запорсы. Антивирусы на других комп-х выводят сообщение об атаках с данного комп-а
Последний раз редактировалось IntGirl; 24.09.2010 в 13:52.
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\RE\BACK\BcK.exe',''); QuarantineFile('E:\autorun.inf',''); DeleteFileMask('C:\RE\','*.*',true); DeleteDirectory('C:\RE\'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','UnCategorized'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Новые логи
Последний раз редактировалось IntGirl; 24.09.2010 в 13:52.
Не могу загрузить файл карантина говорит что данный файл уже загружен
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); ExecuteRepair(6); ExecuteRepair(1); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\WINDOWS\system32\jiaof.dll',''); DeleteFile('C:\WINDOWS\system32\jiaof.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Уважаемый(ая) IntGirl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.