-
Junior Member
- Вес репутации
- 49
непонятный вредитель, блокирующий выход на сайты антивирусных программ, и работу антивирусов
Здравствуйте! Обращаюсь за помощью после 2х дней безрезультатной борьбы с неизвестным вирусом. Уже не помню, как я его заметил. Вроде вызвало подозрение после подключения внешнего хард-драйва то, что он вдруг стал автоматически создавать виртуальный диск в "моем компьютере", а потом оказалось, что на сайты ведущих антивирусных призводителей зайти невозможно, полное сканирование Drweb-ом на середине просто обрывается и окно исчезает. Kav-tool не помог.
А при запуске AVZ- невозможно обновить базу- пишет ошибку.
Проблема еще и в том, что на внешнем диске- нужные файлы, и после лечения их надо будет оттуда скопировать. Можно ли както почистить и его?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\ab9b5891.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\oFgRWYy.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\ypC002L.exe','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\e.exe','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\c.exe','');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\c.exe');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\e.exe');
DeleteFile('\\?\globalroot\systemroot\system32\ypC002L.exe');
DeleteFile('\\?\globalroot\systemroot\system32\oFgRWYy.exe');
DeleteFile('C:\WINDOWS\system32\ab9b5891.exe');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
DeleteFile('C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
SetAVZPMStatus(false);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Обновите базы АВЗ
- Повторите логи
- Какие браузеры кроме ИЕ установлены?
-
-
Antony, тему в 911 создавали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-