Решена Не помогает ни один антивирус

Статус
В этой теме нельзя размещать новые ответы.

Witolos

Активный пользователь
Сообщения
29
Реакции
0
Баллы
381
проверка Kido, AVZ, HiJack не дала ни какого результата. Вирусы не найдены.
Так и не получается зайти на сайты антивирусников
 
M

MotherBoard

Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\vdg4njgz.sys','');
 QuarantineFile('c:\windows\system32\388fc5d8.exe','');
 QuarantineFile('c:\windows\system32\4ad5141e.exe','');
 QuarantineFile('c:\windows\system32\5c26b57d.exe','');
 QuarantineFile('c:\windows\system32\6c3661d1.exe','');
 QuarantineFile('c:\windows\system32\e7f965e6.exe','');
 QuarantineFile('c:\windows\system32\mvchys.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\dddb6sw.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\k9hvnkh.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\rmqewbc.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\heifrci.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\s2xaoqz.exe','');
 DeleteFile('c:\windows\system32\388fc5d8.exe');
 DeleteFile('c:\windows\system32\4ad5141e.exe');
 DeleteFile('c:\windows\system32\5c26b57d.exe');
 DeleteFile('c:\windows\system32\6c3661d1.exe');
 DeleteFile('c:\windows\system32\e7f965e6.exe');
 DeleteFile('c:\windows\system32\mvchys.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\dddb6sw.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\k9hvnkh.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\rmqewbc.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\heifrci.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\s2xaoqz.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.
Комп перезагрузится
Выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.


Повторите логи AVZ плюс HJT плюс RSIT
Не забудьте обновить базы AVZ
Код:
Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.


Что с проблемами?
 
Последнее редактирование модератором:

Witolos

Активный пользователь
Сообщения
29
Реакции
0
Баллы
381
Спасибо, заработало.
Еще идет проверка Анти Малваре нашел 1 инфицированный объект

Добавлено через 21 минуту 52 секунды
вот только не показывает флешки
 

akok

Команда форума
Администратор
Сообщения
16,724
Реакции
13,190
Баллы
2,203
вот только не показывает флешки
flash видео или usb накопители?

Если USB, то попробуем так:

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteRepair(8);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
 

Witolos

Активный пользователь
Сообщения
29
Реакции
0
Баллы
381
Еще раз спасибо.
Да USB не видел, сейчас все хорошо все видит
 
M

MotherBoard

Повторите хотя бы логи AVZ для контроля.

И что известно из ЛК по поводу карантина?
Или пришлите мне на адрес: pimenova-08<at>mail.ru где at=@
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу