Olga_55 Опубликовано 8 марта, 2009 Жалоба Поделиться Опубликовано 8 марта, 2009 Сразу говорю, что я "чайник" и в лечении мне помогали. CureIt удалил 38 троянов и AVZ еще одного, прошу посмотреть, осталось ли что-то еще. virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 8 марта, 2009 Жалоба Поделиться Опубликовано 8 марта, 2009 Где лечились? AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system\cmicnfg.cpl','');DeleteFile('C:\WINDOWS\System32\Drivers\ati1dixx.sys');DeleteFile('C:\WINDOWS\System32\Drivers\ati1vbxx.sys');DeleteFile('C:\WINDOWS\System32\Drivers\ati2fkxx.sys');DeleteFile('C:\WINDOWS\System32\Drivers\ati3ejxx.sys');DeleteFile('C:\WINDOWS\System32\Drivers\ati5rwxx.sys');DeleteFile('C:\WINDOWS\System32\Drivers\ati7otxx.sys');DeleteFile('C:\WINDOWS\System32\Drivers\ati8wcxx.sys');DeleteService('ati8wcxx');DeleteService('ati7otxx');DeleteService('ati5rwxx');DeleteService('ati3ejxx');DeleteService('ati2fkxx');DeleteService('ati1vbxx');DeleteService('ati1dixx');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processesexplorer.exe:Services:Files:Reg[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1dixx.sys][-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1vbxx.sys][-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati2fkxx.sys][-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3ejxx.sys][-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati5rwxx.sys][-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati7otxx.sys][-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8wcxx.sys][-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati1dixx.sys][-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati1vbxx.sys][-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati2fkxx.sys][-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati3ejxx.sys][-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati5rwxx.sys][-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati7otxx.sys][-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati8wcxx.sys]:Commands[purity][emptytemp][start explorer][Reboot] В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение. Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Olga_55 Опубликовано 9 марта, 2009 Автор Жалоба Поделиться Опубликовано 9 марта, 2009 В лечении помогал муж сестры. Он же сказал, что надо обратиться к вам, потому, что CureIt не удалил файл с подозрением на отладчик системных процессов. Прощу прощения, но архив карантина AVZ был случайно уничтожен (при очистке папки от прежних логов). Поскольку NOD был давно поврежден, и не запучкается, а файрволл не стоит, то отключение делалось через отключение служб. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip 03092009_084247.log mbam_log_2009_03_09__09_22_30_.txt info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip 03092009_084247.log mbam_log_2009_03_09__09_22_30_.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 9 марта, 2009 Жалоба Поделиться Опубликовано 9 марта, 2009 Проверить на http://www.virustotal.com (линк запостить) C:\WINDOWS\system\cmicnfg.cpl Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти