Последствия вируса

[chiwawa]

Помогите с решением проблемы!
Вирус просил отправить СМС на код 5121, после введения кода система загрузилась но невозможно зайти в диспетчер задач, локальный диск D: отображается как папка и не открывается.
Файл после сканирования AVZ - http://webfile.ru/4315320

[01pump]

chiwawa,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\user32.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\md.exe');
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('TSW', 3, 3, true);
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

PS Не забудьте перевести системное время

[Diana_Jean]

ссылка на файл: http://exfile.ru/85468
помогите,плз
не открывается Диспетчер Задач

[01pump]

Diana_Jean,

Обновите базы avz и переделайте логи.

[Diana_Jean]

дико извиняюсь...
http://exfile.ru/85557

[Гризлик]

Diana_Jean, Вы антивирусом каким пользуитесь? А то у вас сборная солянка Оставьте какой-нить один
Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
 DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
 DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
 DeleteService('PCIDump');
 DeleteFile('c:\windows\system32\user32.exe');
 DeleteFile('PCIDump.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.

И нажмите Запустить. Пройзойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите лог (файл virusinfo_syschek.zip)

[Diana_Jean]

сборная солянка??? наверное,прост остались части старого антивируса а так у меня один Нортон вроде только и работает...

---------- Добавлено в 13:43 ---------- Предыдущее сообщение было написано в 13:41 ----------

и вот,собственно:
http://exfile.ru/85661


---------- Добавлено в 13:54 ---------- Предыдущее сообщение было написано в 13:43 ----------

Гризлик, спасибо,всё работает =*

[Гризлик]

Цитата:

Сообщение от Diana_Jean

наверное,прост остались части старого антивируса

Да и неодного В принципе логи чистые. Осталось только антивирусы старые почистить.
В AVZ выполните скрипт:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
 DeleteService('ShldDrv');
 DeleteService('PavProc');
 DeleteService('PavPrSrv');
 DeleteFile('C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\PavProc.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys');
 DeleteFile('C:\PROGRA~1\DrWeb\SpiderNT.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\spidernt','EventMessageFile');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки сделайте заново стандартный скрипт 2 и выложите новый лог virusinfo_syschek.zip