Решена Не помогает ни один антивирус

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Witolos, 22 июл 2010.

Статус темы:
Закрыта.
  1. Witolos
    Оффлайн

    Witolos Активный пользователь

    Сообщения:
    29
    Симпатии:
    0
    проверка Kido, AVZ, HiJack не дала ни какого результата. Вирусы не найдены.
    Так и не получается зайти на сайты антивирусников
     
  2. MotherBoard
    Оффлайн

    MotherBoard Гость

  3. Witolos
    Оффлайн

    Witolos Активный пользователь

    Сообщения:
    29
    Симпатии:
    0
    логи
     

    Вложения:

    • info.txt
      Размер файла:
      21,9 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      37,3 КБ
      Просмотров:
      8
    • virusinfo_syscheck.zip
      Размер файла:
      30,1 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      28,4 КБ
      Просмотров:
      11
  4. MotherBoard
    Оффлайн

    MotherBoard Гость

    Выполните скрипт в AVZ:
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
    QuarantineFile('C:\WINDOWS\system32\drivers\vdg4njgz.sys','');
     QuarantineFile('c:\windows\system32\388fc5d8.exe','');
     QuarantineFile('c:\windows\system32\4ad5141e.exe','');
     QuarantineFile('c:\windows\system32\5c26b57d.exe','');
     QuarantineFile('c:\windows\system32\6c3661d1.exe','');
     QuarantineFile('c:\windows\system32\e7f965e6.exe','');
     QuarantineFile('c:\windows\system32\mvchys.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\dddb6sw.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\k9hvnkh.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\rmqewbc.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\heifrci.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\s2xaoqz.exe','');
     DeleteFile('c:\windows\system32\388fc5d8.exe');
     DeleteFile('c:\windows\system32\4ad5141e.exe');
     DeleteFile('c:\windows\system32\5c26b57d.exe');
     DeleteFile('c:\windows\system32\6c3661d1.exe');
     DeleteFile('c:\windows\system32\e7f965e6.exe');
     DeleteFile('c:\windows\system32\mvchys.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\dddb6sw.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\k9hvnkh.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\rmqewbc.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\heifrci.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\s2xaoqz.exe');
    RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(20);
    RebootWindows(true);
    end.
    Комп перезагрузится
    Выполните скрипт
    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.


    Повторите логи AVZ плюс HJT плюс RSIT
    Не забудьте обновить базы AVZ
    Код (Text):
    Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
     
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.


    Что с проблемами?
     
    Последнее редактирование модератором: 22 июл 2010
  5. Witolos
    Оффлайн

    Witolos Активный пользователь

    Сообщения:
    29
    Симпатии:
    0
    Спасибо, заработало.
    Еще идет проверка Анти Малваре нашел 1 инфицированный объект

    Добавлено через 21 минуту 52 секунды
    вот только не показывает флешки
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    flash видео или usb накопители?

    Если USB, то попробуем так:

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
     
    2 пользователям это понравилось.
  7. Witolos
    Оффлайн

    Witolos Активный пользователь

    Сообщения:
    29
    Симпатии:
    0
    Еще раз спасибо.
    Да USB не видел, сейчас все хорошо все видит
     
  8. MotherBoard
    Оффлайн

    MotherBoard Гость

    Повторите хотя бы логи AVZ для контроля.

    И что известно из ЛК по поводу карантина?
    Или пришлите мне на адрес: pimenova-08<at>mail.ru где at=@
     
    Последнее редактирование модератором: 23 июл 2010
Статус темы:
Закрыта.

Поделиться этой страницей