-
Junior Member
- Вес репутации
- 51
Последствия удаления вирусов
прошу помощи!!
После удаления многочисленных вирусов появились следущие проблемы:
Заблокирован диспечер задач, можно включить через групповые политики
-включается и через 2 минуты опять блокируется тоже и с редактором реестра.
Отключен брандмауэр кнопки включения и выключения не активны.
После перезагрузки выпадает ошибка " Не удалось найти C\Windows\sistem32\drivers\Prgds.exe и появляется неопознанное оборудование в диспечере.
Вирусы все удалены ни касперский ни аваст ни чего не обнаруживает
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('c:\windows\system32\drivers\prcgds.exe','');
DeleteFile('c:\windows\system32\drivers\prcgds.exe');
QuarantineFile('C:\WINDOWS\system32\drivers\Prgds.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\Prgds.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 51
Есть изменения !
Выполнил скрипт исчезла ошибка C\Windows\sistem32\drivers\Prgds.exe
Появился диспечер задач и вроде больше не блокируется.
Брандмауэр так же не активен и это плохо...
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Сообщение от
asm70
Брандмауэр так же не активен и это плохо...
В AVZ меню - Файл - Восстановление системы - в строчке
6. Удаление всех Polices (ограничений) …
поставьте галочку. Нажмите кнопку Выполнить ...
Помогло?
-
-
Junior Member
- Вес репутации
- 51
нет все так же некоторые парам. управляются групповой политикой
-
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 29
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\prcgds.exe - Net-Worm.Win32.Kolab.hvw ( DrWEB: BackDoor.IRC.Sdbot.12290 )
-