 |
|
|
24.01.2010, 00:55
|
#1 (ссылка) |
|
Стажёр
|
Модификация Winlock.97
Ситуация следующая:
Была словлена модификация Winlock.97 (по крайней мере фасады у них похожие), после длительных и затяжных боев вирус был убит, файлы уничтожены, реестр почищен. (предвосхищая вопросы, проверил все пункты, где он мог отметиться). Файлы отправить в вирлаб не смогу - уже убиты. Компьютер перепроверен CureIT, KasperskyVirusRemover, AVZ. Так же был выловлен вирус Trojan.Win32.Fregee.e, и тоже вычищен (опять же вручную, вычищен по всем пунктам). После этого диски проверены CureIT от сегодняшнего числа. Вирусов не обнаружено. А теперь проблема. С компьютер нельзя открыть ни один из сайтов антивирусных программ, microsoft.com и (как не смешно) diary.ru. В приложении лог AVZ. ссылка http://webfile.ru/4251276 Посмотрите плиз,подскажите,что сделать.... Спасибо!!! Последний раз редактировалось 01pump; 24.01.2010 в 11:39. |
|
|
24.01.2010, 03:12
|
#2 (ссылка) |
|
Мастер
|
bvas, выполните в AVZ следующий скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('huadio');
DeleteFile('c:\huadio.tmp');
DeleteFile('C:\Documents and Settings\Administrator\Local Settings\Temp\{C2D20D9E-C66C-4D2C-87BF-2E84BDABBAF8}\fsgk.sys');
DeleteFile('C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
24.01.2010, 13:35
|
#5 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
bvas,
Сделайте стандартный скрипт №2 в этой avz http://exfile.ru/78128 |
|
|
|
24.01.2010, 14:50
|
#6 (ссылка) | |
|
Стажёр
|
01pump,
Цитата:
Затем выполню Ваши рекоомендации.... |
|
|
|
|
25.01.2010, 00:23
|
#7 (ссылка) | |
|
Стажёр
|
01pump,
Цитата:
Жду рекомендаций... |
|
|
|
|
25.01.2010, 01:45
|
#8 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
bvas, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
DeleteFile('c:\docume~1\admini~1\locals~1\temp\rarsfx0\55fsuxp.exe');
DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\n22KTas2.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ap6yp7y1.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Борьба с трояном Winlock 2741 | SNAVOK | Безопасность | 2 | 15.01.2011 12:44 |
| Проблема после Winlock | OniL | Windows XP | 2 | 18.12.2010 11:07 |
| Winlock.2194. видимо новый. | Xukcuk | Безопасность | 3 | 10.09.2010 17:15 |
| Trojan.Winlock.2194 | Нестеренко Алёна | Безопасность | 7 | 05.09.2010 23:02 |
| Помогите избавиться от вируса (winlock sms) | UNRI | Безопасность | 1 | 24.06.2010 22:21 |
| Блокировка некоторых сайтов после winlock | morte | Безопасность | 18 | 21.06.2010 06:56 |
| Помогите избавиться от вируса (winlock sms) | UNRI | Безопасность | 3 | 10.06.2010 22:55 |
| ASUS G1Sn модификация | SERG6343 | Разгон и моддинг | 10 | 26.11.2009 19:24 |
| Услуги Web Мастера Создание и модификация сайтов, php+SQL, скрипты, вёрстка, дизайн, | WebS | Реклама, объявления | 0 | 03.11.2009 11:32 |
| Вирус Win32.Sector.10 или очередная модификация Sality | Denesis | Компьютерные новости | 1 | 03.01.2009 11:21 |
| Модификация данных о системе | iRomul | Windows XP | 5 | 28.12.2008 00:42 |
