doro Опубликовано 25 мая, 2009 Жалоба Поделиться Опубликовано 25 мая, 2009 При загрузке Винда сообщения об ошибках приложения cli.exe AVWUPSRV.exe C:\AVPersonal\AVGNT.exe NOD32.exe; Как полечить файлы? virusinfo_syscure.zipvirusinfo_syscheck.ziplog.txt[attachmentid=22942 quote name=doro' date='25.05.2009, 21:21' post='448393] При загрузке Винда сообщения об ошибках приложения cli.exe AVWUPSRV.exe C:\AVPersonal\AVGNT.exe NOD32.exe; Как полечить файлы? При загрузке Винда сообщения об ошибках приложения cli.exe AVWUPSRV.exe C:\AVPersonal\AVGNT.exe NOD32.exe; Как полечить файлы? virusinfo_syscure.zipvirusinfo_syscheck.ziplog.txtinfo.txt quote name='doro' date='25.05.2009, 21:21' post='448393'] При загрузке Винда сообщения об ошибках приложения cli.exe AVWUPSRV.exe C:\AVPersonal\AVGNT.exe NOD32.exe; Как полечить файлы? info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt info.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 25 мая, 2009 Жалоба Поделиться Опубликовано 25 мая, 2009 (изменено) Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Documents and Settings\Коля\DoctorWeb\Quarantine\csrcs.exe','');QuarantineFile('csrcs.exe','');QuarantineFile('C:\Documents and Settings\Коля\Коля.exe','');QuarantineFile('C:\Documents and Settings\Коля\.exe','');QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');DeleteService('port135sik');DeleteService('nicsk32');DeleteService('amd64si');DeleteService('acpi32');DeleteService('ws2_32sik');SetServiceStart('avast!Antivirus', 4);DeleteService('avast!Antivirus');TerminateProcessByName('c:\windows\system32\csrcs.exe');QuarantineFile('c:\windows\system32\csrcs.exe','');TerminateProcessByName('c:\windows\system32\avast!antivirus.exe');QuarantineFile('c:\windows\system32\avast!antivirus.exe','');DeleteFile('c:\windows\system32\avast!antivirus.exe');DeleteFile('c:\windows\system32\csrcs.exe');DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');DeleteFile('C:\Documents and Settings\Коля\.exe');DeleteFile('C:\Documents and Settings\Коля\Коля.exe');DeleteFile('csrcs.exe');DeleteFile('C:\Documents and Settings\Коля\DoctorWeb\Quarantine\csrcs.exe');BC_ImportAll;ExecuteSysClean;BC_DeleteSvc('port135sik');BC_DeleteSvc('nicsk32');BC_DeleteSvc('amd64si');BC_DeleteSvc('acpi32');BC_DeleteSvc('ws2_32sik');BC_Activate;ExecuteRepair(6);ExecuteRepair(8);ExecuteRepair(16);RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь. Пофиксить в HiJack R3 - URLSearchHook: (no name) - - (no file)F2 - REG:system.ini: Shell=Explorer.exe csrcs.exeF2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exeO4 - HKCU\..\Run: [Коля] C:\Documents and Settings\Коля\Коля.exe /iO4 - HKCU\..\Run: [] C:\Documents and Settings\Коля\.exe /iO4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe Сделайте новые логи Изменено 25 мая, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения