 |
|
|
07.07.2010, 11:04
|
#2 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
hellandsteel,
Вот это скачать http://exfile.ru/113328 и распаковать на диск С вот так C:\VirutKiller.exe Затем Пуск-Выполнить введите команду C:\VirutKiller.exe -l report.txt и запустите. После выполнения перезагрузитесь и пришлите лог report.txt Еще выполните следующее: Удалите распакованную папку с утилитой avz и заново распакуйте. Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Nups');
DeleteFile('c:\windows\temp\vrt3.tmp');
DeleteFile('C:\WINDOWS\System32\DRIVERS\nups.sys');
DeleteFile('C:\Documents and Settings\Admin\Application Data\avgmme.exe,C:\Documents and Settings\Admin\Application Data\tnzbrg.exe,explorer.exe,C:\Documents and Settings\Admin\Application Data\mrpky.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\mrpky.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('Explorer.exe rundll32.exe beforegllav');
DeleteFile('c:\documents and settings\admin\wuaucldt.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','syncman');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','syncman');
DeleteFile('c:\windows\system32\wuaucldt.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','syncman');
DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(16);
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log Последний раз редактировалось 01pump; 07.07.2010 в 11:30. |
|
|
07.07.2010, 16:34
|
#6 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
hellandsteel,
Теперь понятно.... Обьясню- у вас Ботнет клиент Virus.Win32.Virut на компе. Вылечить можно либо подключив ваш диск к другому компу и тем штатным антивирусом пролечить ваш диск, либо загрузившись с LiveCD со встроенным антивирем так же пролечить. (такой LiveCD размером 122 МБ можете скачать здесь http://pchelpforum.ru/showpost.php?p=69244&postcount=2 ). лечение из-под вашей винды бессмысленно (вы уже наверное поняли по внезапной перезагрузке). |
|
|
|
07.07.2010, 16:58
|
#8 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
hellandsteel,
В инструкции написано. Вам нужно записать этот образ на чистый CD и затем выставив в БИОС приоритет загрузки с CD загрузиться с этого диска. При успешной загрузке увидите что это аналог Windows. В меню Пуск-Программы-Антивирус выберите Drweb и запустите. Далее в нем проведите полную проверку компа (при обнаружении вирусов выбирайте Лечить (если лечить невозможно-Удалять). После лечения сохраните этот протокол лечения и при последующей перезагрузке в вашу винду пришлите его. Затем сделайте новый стандартный скрипт №3 в avz и пришлите архив virusinfo_syscure.zip |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Вирусы. | Тимофей17 | Безопасность | 0 | 02.12.2010 01:02 |
| вирусы... | aldin | Безопасность | 3 | 29.11.2010 10:15 |
| Вирусы или нет | khimik | Безопасность | 4 | 10.11.2010 21:45 |
| Вирусы | khimik | Безопасность | 10 | 01.10.2010 22:03 |
| Вирусы | SacredHash | Безопасность | 8 | 20.09.2010 20:31 |
| вирусы | facker | Безопасность | 3 | 03.09.2010 19:10 |
| Вирусы | rereirf | Безопасность | 3 | 20.08.2010 18:53 |
| Вирусы | need_help | Безопасность | 2 | 09.08.2010 20:25 |
| вирусы | Фокс | Безопасность | 7 | 09.07.2010 11:23 |
| вирусы? | Qiker | Безопасность | 5 | 18.08.2009 17:15 |
| ВИРУСЫ | Smyshlik | Безопасность | 2 | 17.01.2008 15:26 |
Там есть упоминание флешек.
