Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Вирус поработал (http://forum.oszone.net/showthread.php?t=145255)

Абрам - муж Сары. 15-07-2009 22:44 1168797
Вирус поработал
 
Привет всем! Ситуация такая: Пацаны заразили компьютер вирусом. Аваст определил, но вместо того чтобы лечить его, я - удалил. Видимо Аваст выдрал вирусы с мясом, потому что когда пытаюсь зайти в локальный диск D, появляется окно с выбором программ для его открытия. При выборе Эксплорера выдает, что не найдено приложение. Правой кнопкой по значку - в окне вместо Автозапуск какие-то закорюки. Если нажать на Открыть - открывается без проблемм. Есть ли способ восстановить эту функцию? Комп сейчас чист, проверил и AVZ. Откат системы невозможен - был отключен. Заранее благодарен!

Severny 15-07-2009 23:01 1168812
Восстановить можно. Но только после изучения ваших логов

Абрам - муж Сары. 15-07-2009 23:29 1168832
Вложений: 1
Вот лог.

Абрам - муж Сары. 15-07-2009 23:35 1168844
Извиняюсь, но отправил вроде ни то! Сейчас попробую другой.

Абрам - муж Сары. 15-07-2009 23:37 1168846
Вроде получилось.

iskander-k 16-07-2009 12:56 1169323
Цитата:
Цитата Абрам - муж Сары.
Вроде получилось. »
Вы выложили не всё , что надо . Внимательно читаем правила.

thyrex 16-07-2009 15:20 1169449
На время выполнения скрипта отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows

Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Program Files\Ask.com\UpdateTask.exe','');
 QuarantineFile('D:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe','');
 QuarantineFile('D:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL','');
 QuarantineFile('d:\windows\installer\msi97.tmp','');
 TerminateProcessByName('d:\progra~1\mywebs~1\bar\1.bin\m3srchmn.exe');
 QuarantineFile('d:\progra~1\mywebs~1\bar\1.bin\m3srchmn.exe','');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
 QuarantineFile('D:\Program Files\Ask.com\GenericAskToolbar.dll','');
 DelBHO('{6715B96F-A181-462F-AF5E-1E528722A70A}');
 QuarantineFile('D:\WINDOWS\system32\srchbho.dll','');
 DeleteFile('D:\WINDOWS\system32\srchbho.dll');
 DeleteFile('D:\Program Files\Ask.com\GenericAskToolbar.dll');
 DeleteFile('d:\progra~1\mywebs~1\bar\1.bin\m3srchmn.exe');
 DeleteFile('D:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL');
 DeleteFile('D:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe');
 DeleteFile('D:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполнить скрипт в AVZ.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи (весь комплект - их должно быть три)


Время: 08:08.

Время: 08:08.
© OSzone.net 2001-