помогите

[Diims]

обрывается интернет ! Логи прилагаю ...

[Rene-gad]

Здравствуйте,

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\incognito.exe','');
 DeleteFile('C:\WINDOWS\system32\incognito.exe');
 DelCLSID('{6E364F4C-BE2B-EE2C-B6BF-0D46C71DEEAC}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.

Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

После перезагрузки:

- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

[Diims]

Спасибо ! Скрипт применил , но чёт не очень помог ((

[Diims]

И звените , болен не мой комп . про карантин забыл , выложу позже ....

[Diims]

карантин загрузил !!!

[DefesT]

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\msdrv32.exe');
 QuarantineFile('C:\WINDOWS\system32\13.scr','');
 QuarantineFile('C:\WINDOWS\msdrv32.exe','');
 DelCLSID('6E364F4C-BE2B-EE2C-B6BF-0D46C71DEEAC');
 DeleteFile('c:\windows\msdrv32.exe');
 DeleteFile('C:\WINDOWS\system32\incognito.exe');
 DeleteFile('C:\WINDOWS\system32\13.scr');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

[Diims]

Спасибо ОООгромное !!! Вроде , тьфу тьфу тьфу .... стук стук стук заработало !!!!

[Diims]

Карантин загружен !!!

[DefesT]

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\services.exe');
 QuarantineFile('C:\WINDOWS\system32\47.scr','');
 QuarantineFile('c:\windows\services.exe','');
 DeleteFile('c:\windows\services.exe');
 DeleteFile('C:\WINDOWS\system32\47.scr');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите еще раз (новый карантин) карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Скачайте AVPTool и просканируйте диск C. После сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

[Diims]

Выполнил!!!

[DefesT]

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\services.exe');
 DeleteFile('c:\windows\services.exe');
 BC_DeleteFile('c:\windows\services.exe');
 DeleteFile('C:\WINDOWS\system32\47.scr');
 BC_DeleteFile('C:\WINDOWS\system32\47.scr');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Просканируйте систему DrWeb CureIt или AVPTool. Сделайте новый лог по правилам virusinfo_syscheck.zip

[Diims]

Выполнил!!

[DefesT]

Ммм-да. Все по новой. Откуда зараза идет, непонятно. Сделаем так.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelCLSID('6E364F4C-BE2B-EE2C-B6BF-0D46C71DEEAC');
 DeleteFile('C:\WINDOWS\msdrv32.exe');
 DeleteFile('C:\WINDOWS\system32\incognito.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.

компьютер перезагрузится! После этого скачайте AVPTool или/и CureIT и делайте проверку диска. Перед этим сеть отключить. Также рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!). Обновить Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер. После этих операций сделайте логи.

[Diims]

Приветствую ! Прошу вас закрыть тему ! Хозяйка компа работой довольна !!! Да и встретиться у нас не получается !
ОГРОМНОЕ ВАМ СПАСИБО !! ЗА ВАШ ТРУД!!!!

Добавлено через 2 минуты

Ммм-да. Все по новой. Откуда зараза идет, непонятно.

Как говорит хозяйка компа , она бывает только на mail.ru , одноклассниках, 24опен, и ютуб !!! (а там кто знает ) но с переодичностью в пару тройку месяце постоянно хватает вирусы !

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\services.exe - Packed.Win32.Krap.ai ( AVAST4: Win32:FakeAlert-HI [Trj] )
  2. c:\windows\system32\incognito.exe - Backdoor.Win32.EggDrop.aag ( DrWEB: BackDoor.IRC.Bot.184 )
  3. c:\windows\system32\47.scr - Backdoor.Win32.EggDrop.aag ( DrWEB: BackDoor.IRC.Bot.184 )