24.01.2010, 00:55 | #1 (ссылка) |
Стажёр
|
Модификация Winlock.97
Ситуация следующая:
Была словлена модификация Winlock.97 (по крайней мере фасады у них похожие), после длительных и затяжных боев вирус был убит, файлы уничтожены, реестр почищен. (предвосхищая вопросы, проверил все пункты, где он мог отметиться). Файлы отправить в вирлаб не смогу - уже убиты. Компьютер перепроверен CureIT, KasperskyVirusRemover, AVZ. Так же был выловлен вирус Trojan.Win32.Fregee.e, и тоже вычищен (опять же вручную, вычищен по всем пунктам). После этого диски проверены CureIT от сегодняшнего числа. Вирусов не обнаружено. А теперь проблема. С компьютер нельзя открыть ни один из сайтов антивирусных программ, microsoft.com и (как не смешно) diary.ru. В приложении лог AVZ. ссылка http://webfile.ru/4251276 Посмотрите плиз,подскажите,что сделать.... Спасибо!!! Последний раз редактировалось 01pump; 24.01.2010 в 11:39. |
24.01.2010, 03:12 | #2 (ссылка) |
Мастер
|
bvas, выполните в AVZ следующий скрипт:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('huadio'); DeleteFile('c:\huadio.tmp'); DeleteFile('C:\Documents and Settings\Administrator\Local Settings\Temp\{C2D20D9E-C66C-4D2C-87BF-2E84BDABBAF8}\fsgk.sys'); DeleteFile('C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. |
24.01.2010, 13:35 | #5 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
bvas,
Сделайте стандартный скрипт №2 в этой avz http://exfile.ru/78128 |
24.01.2010, 14:50 | #6 (ссылка) | |
Стажёр
|
01pump,
Цитата:
Затем выполню Ваши рекоомендации.... |
|
25.01.2010, 00:23 | #7 (ссылка) | |
Стажёр
|
01pump,
Цитата:
Жду рекомендаций... |
|
25.01.2010, 01:45 | #8 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
bvas, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}'); DeleteFile('c:\docume~1\admini~1\locals~1\temp\rarsfx0\55fsuxp.exe'); DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\n22KTas2.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ap6yp7y1.SYS'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Борьба с трояном Winlock 2741 | SNAVOK | Безопасность | 2 | 15.01.2011 12:44 |
Проблема после Winlock | OniL | Windows XP | 2 | 18.12.2010 11:07 |
Winlock.2194. видимо новый. | Xukcuk | Безопасность | 3 | 10.09.2010 17:15 |
Trojan.Winlock.2194 | Нестеренко Алёна | Безопасность | 7 | 05.09.2010 23:02 |
Помогите избавиться от вируса (winlock sms) | UNRI | Безопасность | 1 | 24.06.2010 22:21 |
Блокировка некоторых сайтов после winlock | morte | Безопасность | 18 | 21.06.2010 06:56 |
Помогите избавиться от вируса (winlock sms) | UNRI | Безопасность | 3 | 10.06.2010 22:55 |
ASUS G1Sn модификация | SERG6343 | Разгон и моддинг | 10 | 26.11.2009 19:24 |
Услуги Web Мастера Создание и модификация сайтов, php+SQL, скрипты, вёрстка, дизайн, | WebS | Реклама, объявления | 0 | 03.11.2009 11:32 |
Вирус Win32.Sector.10 или очередная модификация Sality | Denesis | Компьютерные новости | 1 | 03.01.2009 11:21 |
Модификация данных о системе | iRomul | Windows XP | 5 | 28.12.2008 00:42 |