Перейти к содержанию
  • 0

Для тех, чьи системы заражены вирусами!


D_Master

Вопрос

Если ваш компьютер посетили вирусы/трояны/шпионы и прочие вредоносные программы (или вы подозреваете; что в вашей системе хозяйничают разные паразиты) , то не спешите перестанавливать систему - все может обойтись, если правильно выполнить следующие пункты (займет примерно 20 минут вашего времени):

1. Скачайте сканер AVZ
2. Перед запуском AVZ Восстановление системы (Панель управления-Система-Восстановление системы-Отключить восстановление системы на всех дисках (поставить галочку)-Ок).
Закройте все активные приложения, включая антивирус и файрвол, оставьте включенным только браузер - чтобы читать данное руководство
3. Желательно подключить имеющиеся флэш-диски перед началом сканирования, или же отформатировать их.
4. Разархивируйте скаченный архив avz4.zip в отдельную папку
5. Запустите AVZ (Если работать с AVZ в обычных условиях не представляется возможности из-за SMS-блокеров то запустите deblocker.bat, который запустит AVZ на отдельном рабочем столе), Отметьте все разделы жесткого диска (если подключены флэшки, отметьте и их тоже) и откройте Файл-Стандартные скрипты, Выберите скрипт ("Скрипт обновления, лечения и сбора информации Kaspersky Lab"). Нажмите "Выполнить отмеченные скрипты", После выполнения скрипта (потребуется ~ 10-20 минут в зависимости от размеров ваших жестких дисков) компьютер перезагрузится.
6. Выложите на фалообменик (Используйте следующие файлообменники:http://zalil.ru, http://files.mail.ru/ и http://disk.tom.ru/) (zip файл из каталога AVZ\LOG (файл KL_syscure.zip) и сообщите ссылку на архив здесь в теме.



Как сделать логи AVZ

Скрытый текст


qq1_973ee46551d748ce58baa21c9bdd86cf.jpg
qq2_86be563127bc2737bfd3ecce17920c32.jpg
qq3.jpg

 

Как сделать лог Malwarebytes Antimalware

Скрытый текст

Скачайте Malwarebytes' Anti-Malware и сохраните установочный файл.

Установите программу (во время установки откажитесь от использования Пробной версии). Запустите программу"Malwarebytes' Anti-Malware" с рабочего стола. 
XKMfDeG.png
Важно! В Windows Vista/7/8 программу нужно запускать через контекстное меню проводника от имени Администратора т.к. по умолчанию учетная запись Администратора понижена в правах.

4231517m.png


Откроется главное окно MBAM в нем обновите базы MBAM, нажав на кнопку "Update Now". После установки обновлений перейдите на вкладку "Scan". На вкладке "Scan" выберите "Custom Scan" и нажмите на кнопку "Scan Now".
4221277m.png

Затем напротив пункта "Custom Scanning Options" поставьте галочку "Scan For Rootkits". 
4219229m.png


После этого отметьте галочками все жесткие диски и нажмите на кнопку "Start Scan". Пойдет процесс проверки, который займет некоторое время. По окончанию проверки нажмите на кнопку "Export Log".
4223329m.png

Затем сохраните полученный лог как текстовой документ (txt-файл) на рабочем столе. Прикрепите этот лог в вашей теме.

5. Прикрепите его без переименования к Вашему следующему сообщению. 

 



Внимание! Любые вопросы по лечению зараженных компьютеров без предоставления логов будут игнорироваться!На сообщения в личку с просьбами посмотреть логи не отвечаю!

Уважаемые пользователи! Если вы обратились за помощью в этой теме, будьте терпеливы - доводите дело до конца, не нужно переустанавливать систему при первом же затруднении - тем самым вы сводите работу помогающих на нет, тратя и их, и своё время впустую.


Обновлено 11 ноября 2016. //VR

Ссылка на комментарий

Рекомендуемые сообщения

  • 0

able to fly

Выполни скрипт AVZ(как выполнить скрипт в шапке)


SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\Steam\SteamService.exe','');
QuarantineFile('C:\Program Files\Artisteer 2\bin\Artisteer.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\VKSaver\VKSaver.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ateksoftaudio.sys','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll','');
BC_ImportAll;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
begin

после перезагрузки выполни еще один скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ выложи на файлообменик

Ссылка на комментарий
  • 0
а как удалить теперь папку которая осталась после VRT 2010?

достаточно закрыт его и при закрытии он спросит удалить его или нет жмешь ок и после чего он автоматически удалится.

и кис почему то не ставится....

какую ошибку выдает при установки

Ссылка на комментарий
  • 0

идет откат и вылезает "работа мастера прервана из за возникновения неустранимой ошибки." =/

а ВРТ...при окончании комп перезугрузился тупо и все. а папка на рабочем столе осталась....((

Ссылка на комментарий
  • 0
а ВРТ...при окончании комп перезугрузился тупо и все. а папка на рабочем столе осталась....((

а в папке что то есть? Там должен быть unistal

идет откат и вылезает "работа мастера прервана из за возникновения неустранимой ошибки." =/

Сделай лог GSI

Ссылка на комментарий
  • 0

Выполни скрипт AVZ(как выполнить скрипт в шапке)


SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\drivers\rdvgkmd.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\Apfiltr.sys','');
BC_ImportAll;
ExecuteWizard('TSW',1,1,true);
BC_Activate;
RebootWindows(true);
end.
begin

после перезагрузки выполни еще один скрипт Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ выложи на файлообменик

Ссылка на комментарий
  • 0

robin2368

Выполни скрипт AVZ(как выполнить скрипт в шапке)


QuarantineFile('Beep.sys', 'CHQ=N');
QuarantineFile('exfat.sys', 'CHQ=N');
QuarantineFile('fastfat.sys', 'CHQ=N');
QuarantineFile('Msfs.sys', 'CHQ=N');
QuarantineFile('MsRPC.sys', 'CHQ=N');
QuarantineFile('NDProxy.sys', 'CHQ=N');
QuarantineFile('Npfs.sys', 'CHQ=N');
QuarantineFile('Ntfs.sys', 'CHQ=N');
QuarantineFile('Null.sys', 'CHQ=N');
QuarantineFile('nvtray.exe', 'CHQ=S');
QuarantineFile('NvXDSync.exe', 'CHQ=S');
QuarantineFile('rdpclip', 'CHQ=N');
QuarantineFile('RDPWD.sys', 'CHQ=N');
QuarantineFile('secdrv.sys', 'CHQ=N');
QuarantineFile('spldr.sys', 'CHQ=N');
QuarantineFile('wmpnetwk.exe', 'CHQ=S');
QuarantineFile('C:\30329d1262ec8476f5\DW\DW20.exe', 'CHQ=N');
QuarantineFile('C:\Windows\System32\alg.exe', 'CHQ=S');
QuarantineFile('C:\Windows\System32\appidsvc.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\appinfo.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\AxInstSV.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\bfe.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\BlbEvents.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\browser.dll', 'CHQ=S');
QuarantineFile('C:\Windows\system32\bthserv.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\certprop.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\CLFS.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\cofiredm.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\cscsvc.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\DFDTS.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\DispCI.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\dmvscres.dll', 'CHQ=S');
QuarantineFile('C:\Windows\system32\dwm.exe', 'CHQ=N');
QuarantineFile('C:\Windows\system32\fdPHost.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\fdrespub.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\fveapi.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\gpsvc.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\ikeext.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\ipbusenum.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\iphlpsvc.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\iscsiexe.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\iscsilog.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\ListSvc.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\lltdsvc.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\locator.exe', 'CHQ=N');
QuarantineFile('C:\Windows\system32\lpksetup.exe', 'CHQ=N');
QuarantineFile('C:\Windows\system32\lsass.exe', 'CHQ=S');
QuarantineFile('C:\Windows\system32\lsm.exe', 'CHQ=N');
QuarantineFile('C:\Windows\System32\mctadmin.exe', 'CHQ=N');
QuarantineFile('C:\Windows\system32\Mcx2Svc.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\mdsched.exe', 'CHQ=N');
QuarantineFile('C:\Windows\system32\microsoft-windows-hal-events.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\microsoft-windows-kernel-power-events.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\mmcss.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\mpssvc.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\msdtckrm.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\mswsock.dll', 'CHQ=S');
QuarantineFile('C:\Windows\System32\netman.dll', 'CHQ=S');
QuarantineFile('C:\Windows\System32\nlasvc.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\nsisvc.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\nvoglv64.dll', 'CHQ=S');
QuarantineFile('C:\Windows\system32\oobe\winsetup.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\pcasvc.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\peerdistsvc.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\pnrpsvc.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\profsvc.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\qmgr.dll', 'CHQ=S');
QuarantineFile('C:\Windows\system32\recovery.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\relpost.exe', 'CHQ=N');
QuarantineFile('C:\Windows\System32\RpcEpMap.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\SCardSvr.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\schedsvc.dll', 'CHQ=S');
QuarantineFile('C:\Windows\system32\sdclt.exe', 'CHQ=N');
QuarantineFile('C:\Windows\system32\sensrsvc.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\services.exe', 'CHQ=S');
QuarantineFile('C:\Windows\System32\snmptrap.exe', 'CHQ=N');
QuarantineFile('C:\Windows\System32\spoolsv.exe', 'CHQ=N');
QuarantineFile('C:\Windows\system32\sppsvc.exe', 'CHQ=N');
QuarantineFile('C:\Windows\system32\sppuinotify.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\sstpsvc.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\sysmain.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\TabSvc.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\tbssvc.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\termsrv.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\UI0Detect.exe', 'CHQ=N');
QuarantineFile('C:\Windows\System32\umpo.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\umrdp.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\uxsms.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\vmbusres.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\vmictimeprovider.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\vmstorfltres.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\vssvc.exe', 'CHQ=S');
QuarantineFile('C:\Windows\system32\wbem\WmiApSrv.exe', 'CHQ=N');
QuarantineFile('C:\Windows\system32\wbengine.exe', 'CHQ=N');
QuarantineFile('C:\Windows\System32\wbiosrvc.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\wercplsupport.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\wersvc.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\wevtsvc.dll', 'CHQ=N');
QuarantineFile('C:\Windows\System32\winlogon.exe', 'CHQ=S');
QuarantineFile('C:\Windows\system32\WINSAT.EXE', 'CHQ=N');
QuarantineFile('C:\Windows\system32\wpdbusenum.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\wuaueng.dll', 'CHQ=S');
QuarantineFile('C:\Windows\System32\wwansvc.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\acpipmi.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\ACPI.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\adpahci.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\adpu320.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\adp94xx.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\afd.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\AgileVpn.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\agp440.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\aliide.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\amdide.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\amdk8.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\amdppm.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\amdsata.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\amdsbs.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\amdxata.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\appid.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\arcsas.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\arc.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\ASACPI.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\asyncmac.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\blbdrive.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\bowser.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\BrFiltLo.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\BrFiltUp.sys', 'CHQ=S');
QuarantineFile('C:\Windows\System32\Drivers\Brserid.sys', 'CHQ=S');
QuarantineFile('C:\Windows\System32\Drivers\BrSerWdm.sys', 'CHQ=S');
QuarantineFile('C:\Windows\System32\Drivers\BrUsbMdm.sys', 'CHQ=S');
QuarantineFile('C:\Windows\System32\Drivers\BrUsbSer.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\bthmodem.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\bxvbda.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\b57nd60a.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\cdfs.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\cdrom.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\circlass.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\CmBatt.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\cmdide.sys', 'CHQ=N');
QuarantineFile('C:\Windows\System32\Drivers\cng.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\compbatt.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\CompositeBus.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\crcdisk.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\CSCrySec.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\csc.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\CSVirtualDiskDrv.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\Drivers\dfsc.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\discache.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\dmvsc.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\drmkaud.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\dtsoftbus01.sys', 'CHQ=S');
QuarantineFile('C:\Windows\System32\Drivers\dump_dumpata.sys', 'CHQ=S');
QuarantineFile('C:\Windows\System32\Drivers\dump_dumpfve.sys', 'CHQ=S');
QuarantineFile('C:\Windows\System32\Drivers\dump_msahci.sys', 'CHQ=S');
QuarantineFile('C:\Windows\System32\drivers\dxgkrnl.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\elxstor.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\errdev.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\evbda.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\fdc.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\fileinfo.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\filetrace.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\flpydisk.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\fltmgr.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\FsDepends.sys', 'CHQ=S');
QuarantineFile('C:\Windows\System32\DRIVERS\fvevol.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\gagp30kx.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\hcw85cir.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\HDAudBus.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\HdAudio.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\HidBatt.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\hidbth.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\hidir.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\hidusb.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\HpSAMD.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\HTTP.sys', 'CHQ=N');
QuarantineFile('C:\Windows\System32\drivers\hwpolicy.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\iaStorV.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\iirsp.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\intelide.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\intelppm.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\ipfltdrv.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\IPMIDrv.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\ipnat.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\irenum.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\isapnp.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\i8042prt.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\kbdclass.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\kbdhid.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\klbg.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\klif.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\klim6.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\klmouflt.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\kl1.sys', 'CHQ=S');
QuarantineFile('C:\Windows\System32\Drivers\ksecdd.sys', 'CHQ=N');
QuarantineFile('C:\Windows\System32\Drivers\ksecpkg.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\ksthunk.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\lltdio.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\lsi_fc.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\lsi_sas.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\lsi_sas2.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\lsi_scsi.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\luafv.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\L1E62x64.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\megasas.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\MegaSR.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\modem.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\monitor.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\mouclass.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\mouhid.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\mpio.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\mpsdrv.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\mrxsmb10.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\mrxsmb20.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\msahci.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\msdsm.sys', 'CHQ=S');
QuarantineFile('C:\Windows\System32\drivers\mshidkmdf.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\msisadrv.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\msiscsi.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\MSKSSRV.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\MSPCLOCK.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\MSPQM.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\mssmbios.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\MSTEE.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\MTConfig.sys', 'CHQ=S');
QuarantineFile('C:\Windows\System32\Drivers\mup.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\ndiscap.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\ndis.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\ndistapi.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\ndisuio.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\ndiswan.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\netbios.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\nfrd960.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\nsiproxy.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\nv_agp.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\nvlddmkm.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\nvraid.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\nvstor.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\nwifi.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\ohci1394.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\pacer.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\parport.sys', 'CHQ=N');
QuarantineFile('C:\Windows\System32\drivers\partmgr.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\pciide.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\pcmcia.sys', 'CHQ=N');
QuarantineFile('C:\Windows\System32\drivers\pcw.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\peauth.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\processr.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\ql2300.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\ql40xx.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\qwavedrv.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\rasacd.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\rasl2tp.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\raspppoe.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\raspptp.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\rassstp.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\rdpbus.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\RDPCDD.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\rdpdr.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\rdpencdd.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\rdprefmp.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\rdpvideominiport.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\rdvgkmd.sys', 'CHQ=S');
QuarantineFile('C:\Windows\System32\drivers\rdyboost.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\rminiv3.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\sbp2port.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\scfilter.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\serenum.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\serial.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\sermouse.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\sffdisk.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\sffp_mmc.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\sffp_sd.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\sfloppy.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\SiSRaid2.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\sisraid4.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\smb.sys', 'CHQ=N');
QuarantineFile('C:\Windows\System32\Drivers\spdo.sys', 'CHQ=S');
QuarantineFile('C:\Windows\System32\Drivers\sptd.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\srvnet.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\srv2.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\stexstor.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\storvsc.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\swenum.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\synth3dvsc.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\tcpipreg.sys', 'CHQ=N');
QuarantineFile('C:\Windows\System32\drivers\tcpip.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\tdpipe.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\tdtcp.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\tdx.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\termdd.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\terminpt.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\tssecsrv.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\tsusbflt.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\TsUsbGD.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\tsusbhub.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\tunnel.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\uagp35.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\udfs.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\uliagpkx.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\umbus.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\umpass.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\usbccgp.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\usbcir.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\usbhub.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\usbohci.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\usbprint.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\USBSTOR.SYS', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\usbuhci.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\Drivers\usbvideo.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\vdrvroot.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\vgapnp.sys', 'CHQ=S');
QuarantineFile('C:\Windows\System32\drivers\vga.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\vhdmp.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\viaide.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\VMBusHID.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\vmbus.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\vmstorfl.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\vms3cap.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\volmgr.sys', 'CHQ=N');
QuarantineFile('C:\Windows\System32\drivers\volmgrx.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\volsnap.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\vsmraid.sys', 'CHQ=S');
QuarantineFile('C:\Windows\System32\drivers\vwifibus.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\wacompen.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\Wdf01000.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\wd.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\wfplwf.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\DRIVERS\WinUsb.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\wmiacpi.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\drivers\ws2ifsl.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\WudfPf.sys', 'CHQ=N');
QuarantineFile('C:\Windows\system32\drivers\1394ohci.sys', 'CHQ=N');
QuarantineFile('E:\autorun.inf', 'CHQ=S');
QuarantineFile('E:\System Volume Information\_restore{CCD2C247-1BD9-431C-A213-DCD6A8A82F75}\RP109\A0022232.exe', 'CHQ=N');
QuarantineFile('E:\System Volume Information\_restore{CCD2C247-1BD9-431C-A213-DCD6A8A82F75}\RP109\A0022237.exe', 'CHQ=N');
QuarantineFile('E:\System Volume Information\_restore{CCD2C247-1BD9-431C-A213-DCD6A8A82F75}\RP140\A0026285.exe', 'CHQ=N');
QuarantineFile('C:\Users\Администратор\Downloads\UpdateDlls.exe', 'CHQ=S');
QuarantineFile('C:\Documents and Settings\Администратор\Downloads\UpdateDlls.exe', 'CHQ=S');
QuarantineFile('C:\Documents and Settings\Администратор\Downloads\UpdateDlls2.zip', 'CHQ=S');
QuarantineFile('C:\Users\Администратор\Downloads\UpdateDlls2.zip', 'CHQ=S');
QuarantineFile('c:\program files (x86)\common files\microsoft shared\dao\php\manifest\php-cgi.exe', 'CHQ=S');
ExecuteWizard('TSW', 3, 3, true);
end.
begin

после перезагрузки выполни еще один скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ выложи на файлообменик

Ссылка на комментарий
  • 0

robin2368

1. Загрузите программу Malwarebytes' Anti-Malware (MBAM) с одного из зеркал и сохраните ее на рабочем столе.

2. Скачиваемый файл может иметь различные имена, например, mbam-setup.exe, mbam-setup-<>.exe и т.д.

3. Закройте все программы и окна на Вашем компьютере, выгрузите из памяти все программы защиты (антивирус, файервол и т.д.), которые обычно загружаются при старте системы.

4. Вы должны устанавливать и запускать программу в учетной записи с правами администратора.

5. Запустите сохраненный на Рабочем столе файл и выполняйте инструкции программы установки. Установите программу с настройками по умолчанию.

6. После успешной установки будет проверен состояние баз программы. Возможно, Вы получите сообщение о необходимости их обновления. Пожалуйста, сделайте это обязательно!

7. Если обновление завершилось с ошибкой, скачайте этот_файл и запустите как обычную программу.

8. Запустите МВАМ. Для операционных систем Vista и Windows 7 Вы должны запустить программу "от имени Администратора"

9. После запуска программы Вы увидите ее главное окно с несколькими вкладками.

10. Пожалуйста, перейдите на вкладку Сканнер (Scanner).

11. Выберите пункт меню Полное сканирование (Full Scan).

12. Нажмите кнопку Сканирование (Scan).

В появившемся окне отметьте все локальные диски и все флеш-диски (карты памяти), подключенные к компьютеру.

direction_mbam.gif

Нажмите в этом окне кнопку Сканирование (Scan). Начнется проверка.

13. Пожалуйста, постарайтесь не выполнять никаких действий за компьютером во время этого процесса.

14. После завершения проверки Вы получите сообщение о результатах исследования, нажмите кнопку OK.

Протокол проверки (лог) будет открыт в редакторе, принятом в системе по умолчанию.

Если он не запустился, перейдите на вкладку Отчеты (Logs), найдите последний по времени отчет, отметьте его и нажмите кнопку Открыть (Open).

Сохраните лог под тем же именем на Рабочем столе.

После этого выложи этот лог тут.

Ссылка на комментарий
  • 0

Спасибо все хорошо....теперь не глючит диспетчер.

я ваще в шоке что у меня вирусы были....а может и еще есть хе-хе.............тьфу-тьфу-тьфу

____________________________________________________________

а вот с этим что делать будешь*?*

для чего этот лог сюда выкладывать*?*

mbam-log-2011-05-24 (17-28-00)

-------------------------------------------------------

Ссылка на комментарий
  • 0
а вот с этим что делать будешь*?*

нечего не нужно делать MBAM все уже сделала

для чего этот лог сюда выкладывать*?*

оценить результат работы утилиты и если нужно провести ручное лечение

Ссылка на комментарий

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...