При каждой новой перезагрузке системы Dr.Web находит и лечит данный вирус, как его окончательно удалить?
При каждой новой перезагрузке системы Dr.Web находит и лечит данный вирус, как его окончательно удалить?
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,'); QuarantineFile('D:\WINDOWS\system32\NVUKZ.exe',''); QuarantineFile('C:\AKON\BYONC\AKON.exe',''); QuarantineFile('C:\DREAM\PIANO\xor.exe',''); QuarantineFile('c:\xAVx\ReleAsE\xAVy.exe',''); QuarantineFile('D:\Documents and Settings\All Users\Media\plugin.exe',''); QuarantineFile('D:\WINDOWS\System32\Drivers\dtscsi.sys',''); QuarantineFile('tsk197.tmp',''); DeleteFile('tsk197.tmp'); DeleteFile('D:\Documents and Settings\All Users\Media\plugin.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Module'); DeleteFile('c:\xAVx\ReleAsE\xAVy.exe'); DeleteFile('C:\DREAM\PIANO\xor.exe'); DeleteFile('C:\AKON\BYONC\AKON.exe'); DeleteFile('D:\WINDOWS\system32\NVUKZ.exe'); DeleteFileMask('C:\AKON', '*.*', true); DeleteDirectory('C:\AKON'); DeleteFileMask('C:\DREAM', '*.*', true); DeleteDirectory('C:\DREAM'); DeleteFileMask('c:\xAVx', '*.*', true); DeleteDirectory('c:\xAVx'); DelCLSID('{14MAD6M8-1MAD-81AD-JIM6-26OP5G3369085} '); DelCLSID('{23MAD6M9-4MAD-76AD-JIM3-73OP5G7781022} '); DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-26OP5G6789085} '); DelCLSID('{G0NP7z2v-B1Zd-qHJB-52lr-OUa3XrMOqGOk} '); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.( virusinfo_syscure.zip; virusinfo_syscheck.zip; hijackthis.log)
у меня система установлена на диске D, может нужно так:RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software \Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS \system32\userinit.exe,');
???RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software \Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','D:\WINDOWS \system32\userinit.exe,');
Логи прикрепил...
Последний раз редактировалось Rene-gad; 08.05.2010 в 11:42.
Что с проблемой?
Если осталась, проверьтесь http://support.kaspersky.ru/viruses/...?qid=208636926
Последний раз редактировалось thyrex; 08.05.2010 в 13:53.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
- Выполните скрипт в AVZ
После перезагрузки:Код:begin RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','d:\WINDOWS\system32\userinit.exe,'); RebootWindows(true); end.
- Сделайте повторный лог hijackthis.log
чисто.
Спасибо что увидели мою ошибку.
обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 28
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) spamoney, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.