Запуская компьютер, Nod32 уведомяет что найдет вирус в системной папке system32 в файле svchost, не может с ним ничего поделать. после 10-15 работы компьютера, отключается интернет и не подключается к нему!
Запуская компьютер, Nod32 уведомяет что найдет вирус в системной папке system32 в файле svchost, не может с ним ничего поделать. после 10-15 работы компьютера, отключается интернет и не подключается к нему!
Последний раз редактировалось суслик; 25.11.2010 в 22:49.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\DRIVERS\cdrom.sys',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Файл C:\WINDOWS\system32\DRIVERS\cdrom.sys необходимо заменить чистым с дитрибутива.
- Повторите логи
У меня нету такой строчки.
Есть только такие, начинаются с R0, 04, 023.
Продолжайте выполнять всё остальное.
- Дополнительно сделайте лог Гмер
Внимательно читаем про quarantine.zip, куда мы его просили прислать?
Извините, пожалуйста!
В ссылке, прислать запрошенный карантин пишет ошибку, говорит что такой файл уже загружен!
Вот гмер.
- Сохраните текст ниже как 1.bat в ту же папку, где находится rtg55rrf.exe(GMER) и запустите этот батник(1.bat):
Компьютер перезагрузится.Код:rtg55rrf.exe -del service wefaa rtg55rrf.exe -del file "C:\WINDOWS\system32\boqlh.dll" rtg55rrf.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wefaa" rtg55rrf.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wefaa" rtg55rrf.exe -reboot
После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer
Вот лог Гмер
Лог в порядке. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сейчас вроде всё в порядке! От интернета не отрубает! Ну пока не отключает! Не знаю, посмотрю что дальше будет! Щас ещё Nod32 запущу, посмотрю что он скажет! А можно поинтересоваться, как вы считаете, какой самый хороший антивирусник(который не сильно грузит систему и хорошо защищает от вирусов)?
Добавлено через 16 минут
Nod32 при проверке показал что обнаружена угроза Win32/Protector.N вирус в объекте C:\WINDOWS\system32\drivers\cdrom.sys. Выбрать можно только удалить и ничего не предпринимать!
Добавлено через 13 минут
И он уже не только там. Но в папках drivers и dllcache!
Добавлено через 2 минуты
И показал в папке АВЗ
Последний раз редактировалось суслик; 26.11.2010 в 01:13. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не могу заменить файл. С поможщью программы nLite не понимаю, а консоли восстановления нету, когда запускаешь с диска где винда! Не знаю что делать!
Попробуйте переименовать старый, записать новый и перезагрузиться, потом переименованный старый удалить.
I am not young enough to know everything...
Ничего не получается!
Извините, можно вас попросить повторить всё процедуру, может просто я что то не так делал или что!
Старый файл не удаляется. Антивирусник нашёл вирусы и в другом месте. Вот где именно..С:\RECYCLE\S-1-5-21-20004478354.......
Сделайте новые логи.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) суслик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.