Êîìïüþòåðíûé ôîðóì OSzone.net  

Êîìïüþòåðíûé ôîðóì OSzone.net (http://forum.oszone.net/index.php)
-   Ëå÷åíèå ñèñòåì îò âðåäîíîñíûõ ïðîãðàìì (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Ñèñòåìà íå î÷èùàåòñÿ îò âèðóñà (http://forum.oszone.net/showthread.php?t=172247)

Cycapb 05-04-2010 12:10 1385320
Ñèñòåìà íå î÷èùàåòñÿ îò âèðóñà
 
Âñåì äîáðîãî âðåìåíè ñóòîê.
Ìîÿ ïðîáëåìà çàêëþ÷àåòñÿ â ñëåäóþùåì.Ïðèâîæó ñîáûòèÿ â õðîíîëîãè÷åñêîì ïîðÿäêå.
Ïîñòàâèë ÿ ñåáå Windows 7. Ïîñòàâèë íóæíûå ïðîãè è íàêàòèë Àíòèâèðóñ Êàñïåðñêîãî 2010. Ïîñòàâèë åãî íà ïðîâåðêó êîìïüþòåðà íà ñëåäóþùèé äåíü ïîñëå óñòàíîâêè.
Îí íàø¸ë íåêîòîðîå êîëè÷åñòâî âèðóñîâ êîíêðåòíî â îäíîé ïàïêå ñ äèñòðèáóòèâàìè. Ïîêàëå÷èë ìíå âñå ýêçýøíèêè. ß ðàçîçëèëñÿ è ñí¸ñ êàñïåðà. Âìåñòî íåãî ïîñòàâèë AVG, çàïóñòèë ïðîâåðêó óæå èì. Âñ¸ â òîé æå ïàïêå ñ äèñòðèáóòèâàìè îí îáíàðóæèë êó÷ó çàðàæ¸ííûõ ôàéëîâ. Âèðóñ íàçûâàëñÿ Win32/Gaelicum.A
ß, ñêðèïÿ ñåðäåöåì, óäàëèë âñå ýêçýøíèêè. ×åðåç íåêîòîðîå âðåìÿ åù¸ ðàç ïðîãíàë ïðîâåðêó. Âñ¸ áûëî ÷èñòî. Íî ñòîèò ìíå â ýòó ïàïêó ïîìåñòèòü êàêèå-íèòü ýêçýøíèêè, êàê òóò æå òà æå ñàìàÿ âèðóñíÿ íà÷èíàåò ëåçòü. È âñ¸ ýòî òîëüêî â îäíîé è òîé æå ïàïêå. Âñå âèðóñû íàõîäÿòñÿ àíòèâèðóñîì òîëüêî â íåé. Óæå çàïàðèëñÿ ñ íåé áîðîòüñÿ. Åñëè åñòü êàêèå-íèòü ñîîáðàæåíèÿ ïî ýòîìó ïîâîäó, òî áóäó î÷åíü ïðèçíàòåëåí.

iskander-k 05-04-2010 13:06 1385356
Âûëîæèòå ëîãè â ñîîòâåòñòâèè ñ ýòèìè èíñòðóêöèÿìè.

Cycapb 05-04-2010 15:09 1385442
Åñòü îäèí íåïðèÿòíûé ìîìåíò - AVZ êðàéíå íå ðåêîìåíäóåòñÿ çàïóñêàòü íà õ64. À ó ìåíÿ êàê ðàç ñòîèò Windows 7 Ultimate x64.
×òî ïîðåêîìåíäóåòå?

iskander-k 05-04-2010 15:32 1385456
Âìåñòî ÀÂÇ ñêà÷àéòå AVPtool http://support.kaspersky.ru/faq/?qid=208637132


ñêà÷àòü AVPtool ðàçìåð 63Ìá.

Cycapb 05-04-2010 18:00 1385536
Âëîæåíèé: 2
Òàê, óòèëèòêàìè ïðîãíàë ñèñòåìó. Âûêëàäûâàþ ëîãè çäåñü.

Cycapb 06-04-2010 10:58 1385939
Êñòàòè òîò æå ñàìûé AVP Tool íå íàø¸ë àáñîëþòíî íè÷åãî â ñèñòåìå. ×òîáû ýòî ìîãëî çíà÷èòü?

icotonev 06-04-2010 11:51 1385974
Çäðàâñòâóéòå!

Cêà÷àéòå Gmer èëè ñ çåðêàëà. Çàïóñòèòå ïðîãðàììó. Ïîñëå àâòîìàòè÷åñêîé ýêñïðåññ-ïðîâåðêè, îòìåòüòå ãàëî÷êîé âñå æåñòêèå äèñêè è íàæìèòå íà êíîïêó Scan. Ïîñëå îêîí÷àíèÿ ïðîâåðêè ñîõðàíèòå åãî ëîã (íàæìèòå íà êíîïêó Save) ïîä êàêèì õîòèòå èìåíåì, íàïðèìåð Gmer.log è ïðèêðåïèòå ëîã ñþäà.

Drongo 06-04-2010 12:48 1386012
+ ê icotonev, è ýòè ðåêîìåíäàöèè âûïîëíèòå - Âûïîëíèòå ðåêîìåíäàöèè è ïðèêðåïèòå ê ñëåäóþùåìó ñîîáùåíèþ ïîëó÷åííûå ëîãè.

Cycapb 06-04-2010 13:14 1386028
Âëîæåíèé: 1
  • Gmer.zip (114 bytes, ñêà÷èâàíèé: 12)
Ëîã

Cycapb 06-04-2010 13:15 1386029
Drongo, ïî âàøèì ðåêîìåíäàöèÿì óæå âñ¸ ñäåëàíî è ëîãè âûëîæåíû íåñêîëüêèìè ïîñòàìè âûøå.

icotonev 06-04-2010 14:26 1386098
Çäðàâñòâóéòå!

AVZ, ìåíþ "Ôàéë - Âûïîëíèòü ñêðèïò" -- Ñêîïèðîâàòü íèæå íàïèñàííûé ñêðèïò-- Íàæàòü êíîïêó "Çàïóñòèòü".


Êîä:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('WUDFHost.exe','');
 QuarantineFile('winlogon.exe','');
 QuarantineFile('taskhost.exe','');
 QuarantineFile('spoolsv.exe','');
 QuarantineFile('SMSvcHost.exe','');
 QuarantineFile('smss.exe','');
 QuarantineFile('sidebar.exe','');
 QuarantineFile('services.exe','');
 QuarantineFile('RAVCpl64.exe','');
 QuarantineFile('nvvsvc.exe','');
 QuarantineFile('lsm.exe','');
 QuarantineFile('lsass.exe','');
 QuarantineFile('dwm.exe','');
 QuarantineFile('csrss.exe','');
 QuarantineFile('avgrsa.exe','');
 QuarantineFile('avgnsa.exe','');
 QuarantineFile('avgcsrva.exe','');
 QuarantineFile('avgchsva.exe','');
 QuarantineFile('audiodg.exe','');
 QuarantineFile('alg.exe','');
 QuarantineFile('C:\Windows\system32\DRIVERS\1394ohci.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\3656322.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\36563221.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\36563222.sys', '');
 QuarantineFile('C:\Windows\System32\aelupsvc.dll', '');
 QuarantineFile('C:\Windows\System32\appidsvc.dll', '');
 QuarantineFile('C:\Windows\System32\appinfo.dll', '');
 QuarantineFile('C:\Windows\System32\AxInstSV.dll', '');
 QuarantineFile('C:\Windows\System32\bfe.dll', '');
 QuarantineFile('C:\Windows\system32\BlbEvents.dll', '');
 QuarantineFile('C:\Windows\System32\browser.dll', '');
 QuarantineFile('C:\Windows\system32\bthserv.dll', '');
 QuarantineFile('C:\Windows\System32\cdd.dll', '');
 QuarantineFile('C:\Windows\System32\certprop.dll', '');
 QuarantineFile('C:\Windows\system32\CI.dll', '');
 QuarantineFile('C:\Windows\System32\CLFS.sys', '');
 QuarantineFile('C:\Windows\system32\cofiredm.dll', '');
 QuarantineFile('C:\Windows\System32\cscsvc.dll', '');
 QuarantineFile('C:\Windows\System32\DFDTS.dll', '');
 QuarantineFile('C:\Windows\System32\DispCI.dll', '');
 QuarantineFile('C:\Windows\System32\dot3svc.dll', '');
 QuarantineFile('C:\Windows\system32\dwm.exe', '');
 QuarantineFile('C:\Windows\system32\eapsvc.dll', '');
 QuarantineFile('C:\Windows\system32\fdPHost.dll', '');
 QuarantineFile('C:\Windows\system32\fdrespub.dll', '');
 QuarantineFile('C:\Windows\system32\FntCache.dll', '');
 QuarantineFile('C:\Windows\system32\fveapi.dll', '');
 QuarantineFile('C:\Windows\system32\fxsevent.dll', '');
 QuarantineFile('C:\Windows\system32\fxssvc.exe', '');
 QuarantineFile('C:\Windows\system32\gpsvc.dll', '');
 QuarantineFile('C:\Windows\system32\hal.dll', '');
 QuarantineFile('C:\Windows\System32\ikeext.dll', '');
 QuarantineFile('C:\Windows\system32\ipbusenum.dll', '');
 QuarantineFile('C:\Windows\System32\iphlpsvc.dll', '');
 QuarantineFile('C:\Windows\System32\iscsiexe.dll', '');
 QuarantineFile('C:\Windows\System32\iscsilog.dll', '');
 QuarantineFile('C:\Windows\system32\kdcom.dll', '');
 QuarantineFile('C:\Windows\system32\ListSvc.dll', '');
 QuarantineFile('C:\Windows\System32\lltdsvc.dll', '');
 QuarantineFile('C:\Windows\system32\locator.exe', '');
 QuarantineFile('C:\Windows\system32\lpksetup.exe', '');
 QuarantineFile('C:\Windows\system32\lsass.exe', '');
 QuarantineFile('C:\Windows\system32\lsm.exe', '');
 QuarantineFile('C:\Windows\System32\mctadmin.exe', '');
 QuarantineFile('C:\Windows\system32\mcupdate_AuthenticAMD.dll', '');
 QuarantineFile('C:\Windows\system32\Mcx2Svc.dll', '');
 QuarantineFile('C:\Windows\System32\mdsched.exe', '');
 QuarantineFile('C:\Windows\system32\microsoft-windows-hal-events.dll', '');
 QuarantineFile('C:\Windows\system32\microsoft-windows-kernel-power-events.dll', '');
 QuarantineFile('C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll', '');
 QuarantineFile('C:\Windows\system32\mmcss.dll', '');
 QuarantineFile('C:\Windows\system32\mpssvc.dll', '');
 QuarantineFile('C:\Windows\System32\msdtc.exe', '');
 QuarantineFile('C:\Windows\system32\msdtckrm.dll', '');
 QuarantineFile('C:\Windows\System32\netman.dll', '');
 QuarantineFile('C:\Windows\System32\nlasvc.dll', '');
 QuarantineFile('C:\Windows\system32\nsisvc.dll', '');
 QuarantineFile('C:\Windows\system32\oobe\winsetup.dll', '');
 QuarantineFile('C:\Windows\System32\pcasvc.dll', '');
 QuarantineFile('C:\Windows\system32\peerdistsvc.dll', '');
 QuarantineFile('C:\Windows\system32\pnrpsvc.dll', '');
 QuarantineFile('C:\Windows\System32\profsvc.dll', '');
 QuarantineFile('C:\Windows\system32\pwdrvio.sys', '');
 QuarantineFile('C:\Windows\system32\pwdspio.sys', '');
 QuarantineFile('C:\Windows\system32\qmgr.dll', '');
 QuarantineFile('C:\Windows\System32\rasauto.dll', '');
 QuarantineFile('C:\Windows\system32\recovery.dll', '');
 QuarantineFile('C:\Windows\System32\relpost.exe', '');
 QuarantineFile('C:\Windows\System32\RpcEpMap.dll', '');
 QuarantineFile('C:\Windows\System32\SCardSvr.dll', '');
 QuarantineFile('C:\Windows\system32\schedsvc.dll', '');
 QuarantineFile('C:\Windows\system32\sdclt.exe', '');
 QuarantineFile('C:\Windows\system32\sensrsvc.dll', '');
 QuarantineFile('C:\Windows\system32\services.exe', '');
 QuarantineFile('C:\Windows\System32\smss.exe', '');
 QuarantineFile('C:\Windows\System32\snmptrap.exe', '');
 QuarantineFile('C:\Windows\System32\spoolsv.exe', '');
 QuarantineFile('C:\Windows\system32\sppsvc.exe', '');
 QuarantineFile('C:\Windows\system32\sppuinotify.dll', '');
 QuarantineFile('C:\Windows\System32\sstpsvc.dll', '');
 QuarantineFile('C:\Windows\System32\swprv.dll', '');
 QuarantineFile('C:\Windows\system32\sysmain.dll', '');
 QuarantineFile('C:\Windows\System32\TabSvc.dll', '');
 QuarantineFile('C:\Windows\system32\tbssvc.dll', '');
 QuarantineFile('C:\Windows\System32\termsrv.dll', '');
 QuarantineFile('C:\Windows\system32\themeservice.dll', '');
 QuarantineFile('C:\Windows\System32\TSDDD.dll', '');
 QuarantineFile('C:\Windows\system32\UI0Detect.exe', '');
 QuarantineFile('C:\Windows\System32\umpo.dll', '');
 QuarantineFile('C:\Windows\System32\umrdp.dll', '');
 QuarantineFile('C:\Windows\System32\uxsms.dll', '');
 QuarantineFile('C:\Windows\System32\vmictimeprovider.dll', '');
 QuarantineFile('C:\Windows\system32\vssvc.exe', '');
 QuarantineFile('C:\Windows\system32\Wat\WatAdminSvc.exe', '');
 QuarantineFile('C:\Windows\system32\Wat\WatUX.exe', '');
 QuarantineFile('C:\Windows\system32\wbengine.exe', '');
 QuarantineFile('C:\Windows\System32\wbiosrvc.dll', '');
 QuarantineFile('C:\Windows\system32\wecsvc.dll', '');
 QuarantineFile('C:\Windows\System32\wercplsupport.dll', '');
 QuarantineFile('C:\Windows\System32\wersvc.dll', '');
 QuarantineFile('C:\Windows\System32\wevtsvc.dll', '');
 QuarantineFile('C:\Windows\System32\winlogon.exe', '');
 QuarantineFile('C:\Windows\system32\WINSAT.EXE', '');
 QuarantineFile('C:\Windows\System32\win32k.sys', '');
 QuarantineFile('C:\Windows\System32\wlansvc.dll', '');
 QuarantineFile('C:\Windows\system32\wpdbusenum.dll', '');
 QuarantineFile('C:\Windows\System32\wwansvc.dll', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\acpipmi.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ACPI.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\adpahci.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\adpu320.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\adp94xx.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\afd.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\AgileVpn.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\agp440.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\aliide.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\amdide.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\amdk8.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\amdppm.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\amdsata.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\amdsbs.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\amdxata.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\appid.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\arcsas.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\arc.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\asyncmac.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\atapi.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ataport.SYS', '');
 QuarantineFile('C:\Windows\System32\Drivers\avgldx64.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\avgmfx64.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\avgtdia.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\BATTC.SYS', '');
 QuarantineFile('C:\Windows\System32\Drivers\Beep.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\blbdrive.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\bowser.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\BrFiltLo.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\BrFiltUp.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\Brserid.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\BrSerWdm.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\BrUsbMdm.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\BrUsbSer.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\bthmodem.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\bxvbda.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\b57nd60a.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\cdfs.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\cdrom.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\circlass.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\CLASSPNP.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\CmBatt.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\cmdide.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\cng.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\compbatt.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\CompositeBus.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\crashdmp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\crcdisk.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\csc.sys', '');
 QuarantineFile('C:\Windows\system32\Drivers\dfsc.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\discache.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\disk.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\dlkf5a64.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\Dot4Prt.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\Dot4.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\dot4usb.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\drmkaud.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\drmk.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\dump_dumpata.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\dump_dumpfve.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\Dxapi.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\dxgkrnl.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\dxgmms1.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\elxstor.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\errdev.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\evbda.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\E1G6032E.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\fastfat.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\fdc.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\fet6x64.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\fileinfo.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\filetrace.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\flpydisk.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\fltmgr.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\FsDepends.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\Fs_Rec.sys', '');
 QuarantineFile('C:\Windows\System32\DRIVERS\fvevol.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\fwpkclnt.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\gagp30kx.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\hcw85cir.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\HDAudBus.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\HdAudio.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\HidBatt.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\hidbth.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\hidir.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\hidusb.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\HpSAMD.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\HTTP.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\hwpolicy.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\iaStorV.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\iirsp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\intelide.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\intelppm.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ipfltdrv.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\IPMIDrv.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\ipnat.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\irenum.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\isapnp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\i8042prt.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\kbdclass.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\kbdhid.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\ksecdd.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\ksecpkg.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ks.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\ksthunk.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\lirsgt.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\lltdio.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\lsi_fc.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\lsi_sas.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\lsi_sas2.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\lsi_scsi.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\luafv.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\megasas.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\MegaSR.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\modem.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\monitor.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\mouclass.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\mouhid.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\mountmgr.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\mpio.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\mpsdrv.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\mrxsmb.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\mrxsmb10.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\mrxsmb20.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\msahci.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\msdsm.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\Msfs.SYS', '');
 QuarantineFile('C:\Windows\System32\drivers\mshidkmdf.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\msisadrv.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\msiscsi.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\MSKSSRV.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\MSPCLOCK.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\MSPQM.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\msrpc.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\mssmbios.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\MSTEE.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\MTConfig.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\mup.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ndiscap.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\ndis.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ndistapi.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ndisuio.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ndiswan.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\NDProxy.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\netbios.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\netbt.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\NETIO.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\nfrd960.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\Npfs.SYS', '');
 QuarantineFile('C:\Windows\system32\drivers\nsiproxy.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\Ntfs.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\Null.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\nv_agp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\nvBridge.kmd', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\nvlddmkm.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\nvraid.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\nvstor.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\nwifi.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ohci1394.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\pacer.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\parport.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\partmgr.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\pciide.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\PCIIDEX.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\pci.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\pcmcia.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\pcw.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\peauth.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\portcls.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\processr.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ql2300.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ql40xx.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\qwavedrv.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\rasacd.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\rasl2tp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\raspppoe.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\raspptp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\rassstp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\rdbss.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\rdpbus.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\RDPCDD.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\rdpdr.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\rdpencdd.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\rdprefmp.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\rdyboost.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\rspndr.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\RTKVHD64.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\Rtnic64.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\Rt64win7.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\sbp2port.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\scfilter.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\SCSIPORT.SYS', '');
 QuarantineFile('C:\Windows\System32\Drivers\secdrv.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\serenum.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\serial.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\sermouse.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\sffdisk.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\sffp_mmc.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\sffp_sd.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\sfloppy.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\SiSRaid2.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\sisraid4.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\smb.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\spci.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\spldr.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\srvnet.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\srv.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\srv2.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\stexstor.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\storvsc.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\STREAM.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\swenum.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\tcpipreg.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\tcpip.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\TDI.SYS', '');
 QuarantineFile('C:\Windows\system32\drivers\tdpipe.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\tdtcp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\tdx.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\termdd.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\tssecsrv.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\tunnel.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\uagp35.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\udfs.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\uliagpkx.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\umbus.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\umpass.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\usbccgp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\usbcir.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\USBD.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\usbehci.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\usbfilter.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\usbhub.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\usbohci.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\USBPORT.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\usbprint.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\USBSTOR.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\usbuhci.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\vdrvroot.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\vgapnp.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\vga.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\vhdmp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\viaide.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\VIDEOPRT.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\VMBusHID.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\vmbus.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\vmstorfl.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\vms3cap.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\volmgr.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\volmgrx.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\volsnap.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\vsmraid.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\vwifibus.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\wacompen.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\wanarp.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\watchdog.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\WDFLDR.SYS', '');
 QuarantineFile('C:\Windows\system32\drivers\Wdf01000.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\wd.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\wfplwf.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\wmiacpi.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\WMILIB.SYS', '');
 QuarantineFile('C:\Windows\system32\drivers\ws2ifsl.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\WudfPf.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\WUDFRd.sys', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Microsoft Shared\DW\DW.EXE', '');
BC_ImportQuarantineList;
BC_Activate;
 RebootWindows(true);
 end.

Ïîñëå âûïîëíåíèÿ ñêðèïòà êîìïüþòåð ïåðåçàãðóçèòñÿ.
Ïîñëå ïåðåçàãðóçêè âûïîëíèòü âòîðîé ñêðèïò:

Êîä:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
 ðåçóëüòàòå âûïîëíåíèÿ ñêðèïòà áóäåò ñôîðìèðîâàí êàðàíòèí quarantine.zip. Îòïðàâüòå ïîëó÷åííûé ôàéë quarantine.zip èç ïàïêè AVZ ÷åðåç äàííóþ ôîðìó.  ñòðîêå "Ïîäðîáíîå îïèñàíèå âîçíèêøåé ñèòóàöèè:", íàïèøèòå ïàðîëü íà àðõèâ "virus" (áåç êàâû÷åê), â ñòðîêå "Ýëåêòðîííûé àäðåñ:" óêàæèòå ñâîé ýëåêòðîííûé àäðåñ. Ïîëó÷åííûé îòâåò ñîîáùèòå çäåñü.

Cycapb 06-04-2010 14:45 1386120
 îáùåì. ×òî ìû èìååì. Ïîñëå ïðîãîíà MBAM áûëà íàéäåíà êàêàÿ-òî çàðàçêà.Óñïåøíî óäàëåíà. Ïîñëå ýòîãî ÿ ïðîñòî òóïî óäàëèë âñþ ïàïêó ñ äèñòðèáóòèâàìè. È ñåé÷àñ âîò óæå ïî÷òè ñóòêè âèðóñ ñåáÿ íèêàê íå ïðîÿâëÿåò. Òàê ÷òî ÿ äóìàþ ÷òî òåìó ìîæíî ñ÷èòàòü çàêðûòîé. Âñåì áîëüøóùåå ñïàñèáî çà ó÷àñòèå! Íàäåþñü, ÷òî ïðîáëåì ñ ýòîé äðÿíüþ âíîâü íå âîçíèêíåò.

icotonev 06-04-2010 14:46 1386122
 âëîæåíèÿ Gmer.zip íåò äàííûõ...?

Cycapb 06-04-2010 14:56 1386132
icotonev, êñòàòè äà.Òîêà ùàñ çàìåòèë. Gmer îòðàáîòàë âèäèìî êàê-òî êðèâî. Ñíà÷àëà ðóãíóëñÿ íà òî, ÷òî íå ìîæåò ïîëó÷èòü äîñòóï ê C:\Windows\system32. Ó ìåíÿ 7-êà 64-õ áèòíàÿ ñòîèò. Ìîæåò ýòî êàê-òî ïîâëèÿëî.

Drongo 06-04-2010 15:24 1386161
Öèòàòà:
Öèòàòà Cycapb
ïî âàøèì ðåêîìåíäàöèÿì óæå âñ¸ ñäåëàíî è ëîãè âûëîæåíû íåñêîëüêèìè ïîñòàìè âûøå. »
Ýòî íå òîò ëîã. :)

Cycapb 06-04-2010 16:40 1386255
Drongo, âñÿ ôèøêà â òîì, ÷òî AVZ êðàéíå íå ðåêîìåíäóåòñÿ çàïóñêàòü íà 64-õ áèòíûõ ñèñòåìàõ. Ïîýòîìó âìåñòî ÀÂÇ ñêàíèðîâàë ñ ïîìîùüþ AVPTool. È ëîãè ñîîòâåòñòâåííî âûëîæèë îò íåãî è îò Hijackthis. Âîò.

thyrex 06-04-2010 20:37 1386485
Öèòàòà:
Öèòàòà Cycapb
âñÿ ôèøêà â òîì, ÷òî AVZ êðàéíå íå ðåêîìåíäóåòñÿ çàïóñêàòü íà 64-õ áèòíûõ ñèñòåìàõ »
Ëîã virusinfo_syscheck.zip âñå æå ñäåëàéòå. Â Vista (Windows 7) ïðè âûïîëíåíèè ñêðèïòà è ñîçäàíèè ëîãîâ AVZ çàïóñêàòü îò èìåíè Àäìèíèñòðàòîðà ïî ïðàâîé êíîïêå ìûøè


Âðåìÿ: 16:35.

Âðåìÿ: 16:35.
© OSzone.net 2001-