helis_is, Привет. У вас кидо.
Очистите временные файлы.
Пуск-
Программы-
Стандартные-
Служебные-
Очистка диска или с помощью
ATF Cleaner
- скачайте
ATF Cleaner или с
зеркала, запустите, поставьте галочку напротив
Select All и нажмите
Empty Selected.
- если вы используете
Firefox, нажмите
Firefox - Select All - Empty Selected
- нажмите
No, если вы хотите оставить ваши сохраненные пароли
- если вы используете
Opera, нажмите
Opera - Select All - Empty Selected
- нажмите
No, если вы хотите оставить ваши сохраненные пароли.
• Скрипт
AVZ.
Выполните скрипт
AVZ. Меню
Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка
Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\01.tmp','');
QuarantineFile('c:\docume~1\ac0d~1\locals~1\temp\esp631.tmp','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\agp440.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Msy63.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Msy63.sys');
DeleteFile('c:\windows\system32\01.tmp');
DeleteFile('c:\docume~1\ac0d~1\locals~1\temp\esp631.tmp');
DeleteService('axogdy');
DeleteService('jmeasvyga');
DeleteService('mneqv');
DeleteService('ovwylwwtd');
DeleteService('oxzdp');
DeleteService('phjcu');
DeleteService('quznk');
DeleteService('vegdrng');
DeleteService('zkcot');
DeleteService('znuziie');
DeleteService('Msy63');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин
quarantine.zip. Отправьте полученный файл
quarantine.zip из папки AVZ через
данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "
virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
Файл
C:\WINDOWS\system32\Drivers\agp440.sys заражен, его нужно заменить на чистый из дистрибутива:
- Загрузитесь в
консоли восстанов-ления
- На приглашение введите строку:
Код:
expand X:\i386\agp440.sy_ C:\WINDOWS\system32\DRIVERS\agp440.sys
Вместо Х подставьте букву драйва, где лежит дистрибутив. Переписывание подтвердите.
- Выйдите из консоли восстановления командой exit + клавиша ВВОД.
- Загрузитесь нормально.
Альтернативная замена готовым файлом с аналогичной ОС может быть произведена при загрузке в консоли вос-становления (см. выше), с Live CD (BartPE, Knoppix etc.) или с установкой диска в другой ПК.
После чего выполните такой скрипт, в результате у вас появится лог
avz00.log прикрепите его к сообщению.
Код:
Begin
RegSearch('HKLM', '', 'esp631');
SaveLog(GetAVZDirectory + 'avz00.log');
end.
Также сделайте логи утилитой gmer
Загрузите
GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется),
Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите
No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Из всех дисков оставьте отмеченным только системный диск (обычно
C:\)
Нажмите на кнопку
Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите
OK.
После окончания проверки сохраните его лог (нажмите на кнопку
Save) и вложите в сообщение.
