Помогите пожалуйста. Вирус портит .exe, блокирует доступ к почте Яндекс.
Спасибо.
Помогите пожалуйста. Вирус портит .exe, блокирует доступ к почте Яндекс.
Спасибо.
Последний раз редактировалось pomy; 15.12.2010 в 21:20.
выполните затем новые логи
проверил первым способом.
Последний раз редактировалось pomy; 15.12.2010 в 21:20.
Отключите системное восстановление!
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('D:\WINDOWS\system32\XP-1BC294B4.EXE',''); QuarantineFile('D:\WINDOWS\system32\drivers\qfnoqj.sys',''); DeleteService('aic32p'); QuarantineFile('D:\WINDOWS\system32\Drivers\NDIS.sys',''); DeleteFile('D:\WINDOWS\system32\drivers\qfnoqj.sys'); DeleteFile('D:\WINDOWS\system32\XP-1BC294B4.EXE'); DeleteFile('%USERPROFILE%\Главное меню\Программы\Автозагрузка\ЎЎЎЎЎЎ.lnk'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Выполните: http://support.kaspersky.ru/viruses/...?qid=208636131
Сделайте новые логи
Еще заметил, в сеть трафик от меня постоянный и The bat глючит
Последний раз редактировалось pomy; 20.12.2010 в 10:05.
NDIS.sys - Virus.Win32.Protector.f
Замените NDIS.sys чистым по инструкции: http://virusinfo.info/showthread.php?t=51654
Сделайте новые логи
Не могу разархивировать ndis.sy_ . Как быть?
я действовал по инструкции, хотел заменить из дистрибутива
в консоли восстановления
expand E:\i386\ndis.sy_ D:\windows\system32\drivers\ndis.sys
-невозможно создать ndis.sys
???
система не дает ничего сделать с этим файлом, даже с резервным файлом в dllcaсhe
Заменил файл. Теперь посмотрите логи - все ли чисто
Последний раз редактировалось pomy; 20.12.2010 в 10:05.
Да, теперь порядок.
Выполните процедуру, описанную здесь
Что с проблемой?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows\\system32\\drivers\\ndis.sys - Virus.Win32.Protector.f ( DrWEB: BackDoor.Bulknet.417, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.K virus, AVAST4: Win32:Cutwail-AP [Rtk] )
Уважаемый(ая) pomy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.