Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Проблемы после удаления файла riodrv.exe (http://forum.oszone.net/showthread.php?t=148986)

legolo 26-08-2009 22:16 1204153
Проблемы после удаления файла riodrv.exe
 
Вложений: 1
После удаления из процессов и диска , а также ссылки в реестре) файла riodrv.exe
стало выходить окно о том что не может найти этот файл (исчезло после запуска 3 скрипта в AVZ)
но при запуске ОС выходят сообщения о допущенных ошибках (там где спрашивает отправить отчет в майкрософт или нет)
и при перезагрузке, в самом конце выходит синий экран (не успеваю ничего прочитать)
может плохо почистилось?

thyrex 26-08-2009 22:31 1204166
Перед выполнением скрипта отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows

Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
 DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
 QuarantineFile('c:\windows\system32\winagent.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
 QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
 DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
 DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
 RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
 CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
 DeleteFile('c:\windows\system32\winagent.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Internet Agent');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
 DeleteFile('C:\Documents and Settings\Ирина Анатольевна\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполнить скрипт в AVZ.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Пофиксить в HiJack
Код:
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
Сделайте новые логи

legolo 27-08-2009 00:04 1204223
Вложений: 1
выполнила, вот логи

legolo 27-08-2009 08:17 1204332
Получила ответ от newvirus@kaspersky.com

В присланном Вами файле не найдено ничего вредоносного.

Еще один запуск сканирования DrWeb'ом выдал 19 зараженных файлов.

thyrex 27-08-2009 19:43 1204827
В каких файлах DrWeb находил вирусы?


Время: 20:41.

Время: 20:41.
© OSzone.net 2001-