Решена не открывает локальные диски
- Автор темы Bupkka
- Дата начала
- Статус
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.
Подготовьте логи для полной проверки.
Код:
begin
ExecuteRepair(8);
RebootWindows(true);
end.Подготовьте логи для полной проверки.
перезагрузился.... а дальше что сделать непонял ; (
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
А дальше:
1. Проверить, стали ли открываться диски
2. Следовать инструкции
https://safezone.cc/forum/showthread.php?t=15
1. Проверить, стали ли открываться диски
2. Следовать инструкции
https://safezone.cc/forum/showthread.php?t=15
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.
Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма
Повторите логи. И не забудьте лог RSIT.
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('amsint32', 4);
QuarantineFile('D:\Documents and Settings\User\Application Data\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe','');
QuarantineFile('D:\WINDOWS\system32\drivers\mrqjtk.sys','');
QuarantineFile('D:\WINDOWS\system32\drivers\dtcdrom.sys','');
DeleteFile('D:\WINDOWS\system32\drivers\mrqjtk.sys');
DeleteFile('D:\njpyat.pif');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\srabqx.exe');
DeleteFile('D:\autorun.inf');
DelBHO('{32099AAC-C132-4136-9E9A-4E364A424E17}');
DeleteService('amsint32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма
Повторите логи. И не забудьте лог RSIT.
))
- Сообщения
- 3,885
- Реакции
- 2,432
Ждем результат
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Удалите при помощи MBAM:
Не забудьте очистить точки восстановления, которые были созданы во время лечения.
Что с проблемами?
Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> No action taken.
Зараженные файлы:
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0066901.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0066938.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0068295.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0068611.exe (Virus.Expiro) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0069407.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0069426.exe (Malware.NSPack) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0070195.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0070551.exe (Virus.Expiro) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0071346.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0071362.exe (Malware.NSPack) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0071501.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0072452.exe (Virus.Expiro) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0073499.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0073226.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0073245.exe (Malware.NSPack) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0074504.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0075511.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0076389.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0077270.exe (Virus.Expiro) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0078180.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0078884.exe (Virus.Expiro) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0079666.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0079682.exe (Malware.NSPack) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0080475.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0081071.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0082021.exe (Virus.Expiro) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0082730.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0082823.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0082839.exe (Malware.NSPack) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0083090.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0084024.exe (Virus.Expiro) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0084726.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0084831.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0084902.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0085717.exe (Virus.Expiro) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0086498.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0086517.exe (Malware.NSPack) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP38\A0087644.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP38\A0087657.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP38\A0087996.exe (Virus.Expiro) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP38\A0088812.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP38\A0088831.exe (Malware.NSPack) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0093097.exe (Malware.NSPack) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0093113.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0093850.exe (Virus.Expiro) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0094155.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0094168.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0094576.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP42\A0094923.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP46\A0095392.exe (FakeMS) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP46\A0095568.exe (Virus.Expiro) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP46\A0095762.exe (FakeMS) -> No action taken.
C:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP49\A0097096.exe (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00002.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00004.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00005.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00006.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00007.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00008.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00009.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00010.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00011.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00012.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00013.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00014.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00015.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00016.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00017.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00018.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00019.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00020.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00021.dta (Malware.Packer.Gen) -> No action taken.
D:\Documents and Settings\User\Рабочий стол\avz4\Quarantine\2010-08-30\avz00024.dta (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0066899.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0066935.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0069543.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0071504.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0073503.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0074508.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP32\A0075513.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0075532.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0076391.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0078574.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP33\A0081073.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0082732.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0083092.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0084728.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0084833.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP34\A0084845.exe (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP38\A0087074.exe (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP38\A0087698.exe (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP39\A0090114.exe (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP40\A0090298.exe (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0090566.exe (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0092979.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP41\A0094577.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP42\A0094925.pif (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{8B65BB33-F110-457E-9574-731B90642FB0}\RP49\A0097094.pif (Malware.Packer.Gen) -> No action taken.Не забудьте очистить точки восстановления, которые были созданы во время лечения.
Что с проблемами?
- Статус
Похожие темы
- Закрыта
