 |
|
|
10.07.2011, 21:02
|
#1 (ссылка) |
|
Новичок
Регистрация: 10.07.2011
Сообщений: 8
Репутация: 0
|
вирус rc=3221225477
Здравствуйте!
Помогите, пожалуйста! Произошло заражение компьютера. Утилита Dr.Web CureIt! показала вирус RC=3221225477 и благополучно отключилась. Проверка утилитой avz показала что вирусов нет: http://exfile.ru/192038 Последний раз редактировалось krasnyrayon; 10.07.2011 в 21:09. |
|
|
10.07.2011, 21:15
|
#2 (ссылка) | |
|
Знаток
|
krasnyrayon, Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Цитата:
|
|
|
|
|
10.07.2011, 21:27
|
#3 (ссылка) |
|
Новичок
Регистрация: 10.07.2011
Сообщений: 8
Репутация: 0
|
Запускаю AVZ от имени администратора, ничего невыходит. Сразу после запуска виндовс закрывает программу выводя ошибку. фаервол отключен. вот фото: http://exfile.ru/192044
|
|
|
|
10.07.2011, 21:33
|
#4 (ссылка) |
|
Знаток
|
krasnyrayon, попробуйте через Полиморфный AVZ. http://pchelpforum.ru/u30111/ ссылка внизу в подписи.
|
|
|
|
10.07.2011, 21:42
|
#5 (ссылка) |
|
Новичок
Регистрация: 10.07.2011
Сообщений: 8
Репутация: 0
|
Опять разрыв. Строка состояния выполнена вся. AVZ пишет в логе:
Ошибка загрузки драйвера - проверка прервана (C000036B) Ошибка AVZ Guard C000036B Вот скрин: http://exfile.ru/192054 |
|
|
|
13.07.2011, 08:59
|
#13 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
пробуйте создать образ автозапуска в uVS
http://pchelpforum.ru/f26/t24207/#post541202 обратите внимание, что синий шрифт в инструкции для применения winpe&uVS (пропустите) |
|
|
|
13.07.2011, 10:53
|
#14 (ссылка) |
|
Эксперт
|
krasnyrayon, есть способы
 выполните вот такой скрипт: Код:
begin
QuarantineFile('C:\Windows\System32\iphlpsvc.dll', '');
QuarantineFile('C:\Windows\System32\ikeext.dll','' );
QuarantineFile('C:\Windows\System32\dot3svc.dll',' ');
DeleteFile('C:\Windows\System32\AxInstSV.dll');
DeleteFile('C:\Windows\System32\RpcEpMap.dll');
DeleteFile('C:\Windows\System32\appidsvc.dll');
DeleteFile('C:\Windows\System32\appinfo.dll');
DeleteFile('C:\Windows\System32\dnsrslvr.dll');
DeleteFile('C:\Windows\System32\certprop.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\Curren tControlSet\Services\AxInstSV\Parameters','Service Dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\Curren tControlSet\Services\RpcEptMapper\Parameters','Ser viceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\Curren tControlSet\Services\AppIDSvc\Parameters','Service Dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\Curren tControlSet\Services\Appinfo\Parameters','ServiceD ll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\Curren tControlSet\Services\Dnscache\Parameters','Service Dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\Curren tControlSet\Services\SCPolicySvc\Parameters','Serv iceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Вирус RC=3221225477 | solyarix | Безопасность | 1 | 03.07.2011 16:09 |
| Вирус | Mopak | Безопасность | 5 | 15.06.2011 15:55 |
| вирус | Tery1432 | Безопасность | 3 | 09.06.2011 00:42 |
| Вирус | Workerholic | Безопасность | 0 | 08.06.2011 21:50 |
| Вирус!! | moon11954 | Безопасность | 1 | 04.05.2011 18:15 |
| Просьба помощи проверить Log по причине RC=3221225477 | Kuzma | Безопасность | 19 | 21.03.2011 03:05 |
| Обнаружен вирус (rc=3221225477) | Det | Безопасность | 10 | 08.03.2011 20:29 |
| Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
| Вирус RC=3221225477 | Vetochka | Безопасность | 18 | 01.05.2010 14:21 |
| Вирус или нет? | Vater | Windows XP | 10 | 30.07.2009 16:17 |
| вирус | Sipuga | Безопасность | 9 | 21.07.2009 18:31 |
