07.07.2010, 11:04 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
hellandsteel,
Вот это скачать http://exfile.ru/113328 и распаковать на диск С вот так C:\VirutKiller.exe Затем Пуск-Выполнить введите команду C:\VirutKiller.exe -l report.txt и запустите. После выполнения перезагрузитесь и пришлите лог report.txt Еще выполните следующее: Удалите распакованную папку с утилитой avz и заново распакуйте. Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Nups'); DeleteFile('c:\windows\temp\vrt3.tmp'); DeleteFile('C:\WINDOWS\System32\DRIVERS\nups.sys'); DeleteFile('C:\Documents and Settings\Admin\Application Data\avgmme.exe,C:\Documents and Settings\Admin\Application Data\tnzbrg.exe,explorer.exe,C:\Documents and Settings\Admin\Application Data\mrpky.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\mrpky.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('Explorer.exe rundll32.exe beforegllav'); DeleteFile('c:\documents and settings\admin\wuaucldt.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','syncman'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','syncman'); DeleteFile('c:\windows\system32\wuaucldt.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','syncman'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(16); RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log Последний раз редактировалось 01pump; 07.07.2010 в 11:30. |
07.07.2010, 16:34 | #6 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
hellandsteel,
Теперь понятно.... Обьясню- у вас Ботнет клиент Virus.Win32.Virut на компе. Вылечить можно либо подключив ваш диск к другому компу и тем штатным антивирусом пролечить ваш диск, либо загрузившись с LiveCD со встроенным антивирем так же пролечить. (такой LiveCD размером 122 МБ можете скачать здесь http://pchelpforum.ru/showpost.php?p=69244&postcount=2 ). лечение из-под вашей винды бессмысленно (вы уже наверное поняли по внезапной перезагрузке). |
07.07.2010, 16:58 | #8 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
hellandsteel,
В инструкции написано. Вам нужно записать этот образ на чистый CD и затем выставив в БИОС приоритет загрузки с CD загрузиться с этого диска. При успешной загрузке увидите что это аналог Windows. В меню Пуск-Программы-Антивирус выберите Drweb и запустите. Далее в нем проведите полную проверку компа (при обнаружении вирусов выбирайте Лечить (если лечить невозможно-Удалять). После лечения сохраните этот протокол лечения и при последующей перезагрузке в вашу винду пришлите его. Затем сделайте новый стандартный скрипт №3 в avz и пришлите архив virusinfo_syscure.zip |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирусы. | Тимофей17 | Безопасность | 0 | 02.12.2010 01:02 |
вирусы... | aldin | Безопасность | 3 | 29.11.2010 10:15 |
Вирусы или нет | khimik | Безопасность | 4 | 10.11.2010 21:45 |
Вирусы | khimik | Безопасность | 10 | 01.10.2010 22:03 |
Вирусы | SacredHash | Безопасность | 8 | 20.09.2010 20:31 |
вирусы | facker | Безопасность | 3 | 03.09.2010 19:10 |
Вирусы | rereirf | Безопасность | 3 | 20.08.2010 18:53 |
Вирусы | need_help | Безопасность | 2 | 09.08.2010 20:25 |
вирусы | Фокс | Безопасность | 7 | 09.07.2010 11:23 |
вирусы? | Qiker | Безопасность | 5 | 18.08.2009 17:15 |
ВИРУСЫ | Smyshlik | Безопасность | 2 | 17.01.2008 15:26 |