Решена Не помогает ни один антивирус

Статус
В этой теме нельзя размещать новые ответы.

Witolos

Активный пользователь
Сообщения
29
Симпатии
0
Баллы
381
#1
проверка Kido, AVZ, HiJack не дала ни какого результата. Вирусы не найдены.
Так и не получается зайти на сайты антивирусников
 
M

MotherBoard

#4
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\vdg4njgz.sys','');
 QuarantineFile('c:\windows\system32\388fc5d8.exe','');
 QuarantineFile('c:\windows\system32\4ad5141e.exe','');
 QuarantineFile('c:\windows\system32\5c26b57d.exe','');
 QuarantineFile('c:\windows\system32\6c3661d1.exe','');
 QuarantineFile('c:\windows\system32\e7f965e6.exe','');
 QuarantineFile('c:\windows\system32\mvchys.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\dddb6sw.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\k9hvnkh.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\rmqewbc.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\heifrci.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\s2xaoqz.exe','');
 DeleteFile('c:\windows\system32\388fc5d8.exe');
 DeleteFile('c:\windows\system32\4ad5141e.exe');
 DeleteFile('c:\windows\system32\5c26b57d.exe');
 DeleteFile('c:\windows\system32\6c3661d1.exe');
 DeleteFile('c:\windows\system32\e7f965e6.exe');
 DeleteFile('c:\windows\system32\mvchys.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\dddb6sw.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\k9hvnkh.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\rmqewbc.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\heifrci.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\s2xaoqz.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.
Комп перезагрузится
Выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.


Повторите логи AVZ плюс HJT плюс RSIT
Не забудьте обновить базы AVZ
Код:
Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.


Что с проблемами?
 
Последнее редактирование модератором:

Witolos

Активный пользователь
Сообщения
29
Симпатии
0
Баллы
381
#5
Спасибо, заработало.
Еще идет проверка Анти Малваре нашел 1 инфицированный объект

Добавлено через 21 минуту 52 секунды
вот только не показывает флешки
 

akok

Команда форума
Администратор
Сообщения
15,430
Симпатии
12,562
Баллы
2,203
#6
вот только не показывает флешки
flash видео или usb накопители?

Если USB, то попробуем так:

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteRepair(8);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
 

Witolos

Активный пользователь
Сообщения
29
Симпатии
0
Баллы
381
#7
Еще раз спасибо.
Да USB не видел, сейчас все хорошо все видит
 
M

MotherBoard

#8
Повторите хотя бы логи AVZ для контроля.

И что известно из ЛК по поводу карантина?
Или пришлите мне на адрес: pimenova-08<at>mail.ru где at=@
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу