В компьютер попали вирусы, они были удалены при помощи касперского WKS. Теперь в диспетчере задач сетевая карта с восклецательным знаком и появились всякие IP Wanы PPPoE.
Скриншот привожу.
Помогите разобраться
В компьютер попали вирусы, они были удалены при помощи касперского WKS. Теперь в диспетчере задач сетевая карта с восклецательным знаком и появились всякие IP Wanы PPPoE.
Скриншот привожу.
Помогите разобраться
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\mymmisooh.exe',''); QuarantineFile('C:\WINDOWS\system32\behym.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Проверьте наличие файла C:\WINDOWS\system32\Drivers\NDIS.sys, результат напишите
Файл NDIS.sys присутствует
Карантин выслал.
Посмотрите, пожалуйста
Точно карантин выслали, я не вижу ничего.
Добавлено через 7 минут
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin StartService('NDIS'); SetServiceStart('NDIS', 1); RebootWindows(true); end.
Последний раз редактировалось olejah; 04.12.2010 в 14:39. Причина: Добавлено
да, только что выслал
Всё, спасибо, получили.
так что, в системе остались вирусы или нет?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('iavibg7yca2r'); DeleteService('bqooeyiu'); DeleteFile('C:\WINDOWS\system32\behym.exe'); DeleteFile('C:\WINDOWS\system32\mymmisooh.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи
Выполните скрипт в AVZ
Файл c:\ndis.log прикрепите к сообщениюКод:begin ExpRegKey('HKLM', 'SYSTEM\CurrentControlSet\Services\NDIS', 'c:\ndis.log'); end.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот логи, прошу поглядеть.
Параметр Start у меня равен 1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
так и у меня, судя по логам, он тоже равен 1
Прошу прощения, у меня он равен "0"
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
0. на нескольких ПК проверил, значение параметра "0"
1. попробовать поменять на "0", перезагрузиться и пробовать удалять устройства?
2. вирусы в системе остались или нет?
Ничего плохого не видно
Измените значение, перезагрузитесь и проверьте Диспетчер задач
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо за помощь в лечении вирусов, если останутся какие- либо технические вопросы, то задам их на тематических форумах
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) akalibr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.