Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Система не очищается от вируса

< Предыдущая 1 2
Ответить
Настройки темы
Система не очищается от вируса

Новый участник


Сообщения: 9
Благодарности: 1

Профиль | Отправить PM | Цитировать

Всем доброго времени суток.
Моя проблема заключается в следующем.Привожу события в хронологическом порядке.
Поставил я себе Windows 7. Поставил нужные проги и накатил Антивирус Касперского 2010. Поставил его на проверку компьютера на следующий день после установки.
Он нашёл некоторое количество вирусов конкретно в одной папке с дистрибутивами. Покалечил мне все экзэшники. Я разозлился и снёс каспера. Вместо него поставил AVG, запустил проверку уже им. Всё в той же папке с дистрибутивами он обнаружил кучу заражённых файлов. Вирус назывался Win32/Gaelicum.A
Я, скрипя сердецем, удалил все экзэшники. Через некоторое время ещё раз прогнал проверку. Всё было чисто. Но стоит мне в эту папку поместить какие-нить экзэшники, как тут же та же самая вирусня начинает лезть. И всё это только в одной и той же папке. Все вирусы находятся антивирусом только в ней. Уже запарился с ней бороться. Если есть какие-нить соображения по этому поводу, то буду очень признателен.

Отправлено: 12:10, 05-04-2010

 

Аватара для icotonev

Старожил


Сообщения: 288
Благодарности: 90

Профиль | Отправить PM | Цитировать

Здравствуйте!

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('WUDFHost.exe','');
 QuarantineFile('winlogon.exe','');
 QuarantineFile('taskhost.exe','');
 QuarantineFile('spoolsv.exe','');
 QuarantineFile('SMSvcHost.exe','');
 QuarantineFile('smss.exe','');
 QuarantineFile('sidebar.exe','');
 QuarantineFile('services.exe','');
 QuarantineFile('RAVCpl64.exe','');
 QuarantineFile('nvvsvc.exe','');
 QuarantineFile('lsm.exe','');
 QuarantineFile('lsass.exe','');
 QuarantineFile('dwm.exe','');
 QuarantineFile('csrss.exe','');
 QuarantineFile('avgrsa.exe','');
 QuarantineFile('avgnsa.exe','');
 QuarantineFile('avgcsrva.exe','');
 QuarantineFile('avgchsva.exe','');
 QuarantineFile('audiodg.exe','');
 QuarantineFile('alg.exe','');
 QuarantineFile('C:\Windows\system32\DRIVERS\1394ohci.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\3656322.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\36563221.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\36563222.sys', '');
 QuarantineFile('C:\Windows\System32\aelupsvc.dll', '');
 QuarantineFile('C:\Windows\System32\appidsvc.dll', '');
 QuarantineFile('C:\Windows\System32\appinfo.dll', '');
 QuarantineFile('C:\Windows\System32\AxInstSV.dll', '');
 QuarantineFile('C:\Windows\System32\bfe.dll', '');
 QuarantineFile('C:\Windows\system32\BlbEvents.dll', '');
 QuarantineFile('C:\Windows\System32\browser.dll', '');
 QuarantineFile('C:\Windows\system32\bthserv.dll', '');
 QuarantineFile('C:\Windows\System32\cdd.dll', '');
 QuarantineFile('C:\Windows\System32\certprop.dll', '');
 QuarantineFile('C:\Windows\system32\CI.dll', '');
 QuarantineFile('C:\Windows\System32\CLFS.sys', '');
 QuarantineFile('C:\Windows\system32\cofiredm.dll', '');
 QuarantineFile('C:\Windows\System32\cscsvc.dll', '');
 QuarantineFile('C:\Windows\System32\DFDTS.dll', '');
 QuarantineFile('C:\Windows\System32\DispCI.dll', '');
 QuarantineFile('C:\Windows\System32\dot3svc.dll', '');
 QuarantineFile('C:\Windows\system32\dwm.exe', '');
 QuarantineFile('C:\Windows\system32\eapsvc.dll', '');
 QuarantineFile('C:\Windows\system32\fdPHost.dll', '');
 QuarantineFile('C:\Windows\system32\fdrespub.dll', '');
 QuarantineFile('C:\Windows\system32\FntCache.dll', '');
 QuarantineFile('C:\Windows\system32\fveapi.dll', '');
 QuarantineFile('C:\Windows\system32\fxsevent.dll', '');
 QuarantineFile('C:\Windows\system32\fxssvc.exe', '');
 QuarantineFile('C:\Windows\system32\gpsvc.dll', '');
 QuarantineFile('C:\Windows\system32\hal.dll', '');
 QuarantineFile('C:\Windows\System32\ikeext.dll', '');
 QuarantineFile('C:\Windows\system32\ipbusenum.dll', '');
 QuarantineFile('C:\Windows\System32\iphlpsvc.dll', '');
 QuarantineFile('C:\Windows\System32\iscsiexe.dll', '');
 QuarantineFile('C:\Windows\System32\iscsilog.dll', '');
 QuarantineFile('C:\Windows\system32\kdcom.dll', '');
 QuarantineFile('C:\Windows\system32\ListSvc.dll', '');
 QuarantineFile('C:\Windows\System32\lltdsvc.dll', '');
 QuarantineFile('C:\Windows\system32\locator.exe', '');
 QuarantineFile('C:\Windows\system32\lpksetup.exe', '');
 QuarantineFile('C:\Windows\system32\lsass.exe', '');
 QuarantineFile('C:\Windows\system32\lsm.exe', '');
 QuarantineFile('C:\Windows\System32\mctadmin.exe', '');
 QuarantineFile('C:\Windows\system32\mcupdate_AuthenticAMD.dll', '');
 QuarantineFile('C:\Windows\system32\Mcx2Svc.dll', '');
 QuarantineFile('C:\Windows\System32\mdsched.exe', '');
 QuarantineFile('C:\Windows\system32\microsoft-windows-hal-events.dll', '');
 QuarantineFile('C:\Windows\system32\microsoft-windows-kernel-power-events.dll', '');
 QuarantineFile('C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll', '');
 QuarantineFile('C:\Windows\system32\mmcss.dll', '');
 QuarantineFile('C:\Windows\system32\mpssvc.dll', '');
 QuarantineFile('C:\Windows\System32\msdtc.exe', '');
 QuarantineFile('C:\Windows\system32\msdtckrm.dll', '');
 QuarantineFile('C:\Windows\System32\netman.dll', '');
 QuarantineFile('C:\Windows\System32\nlasvc.dll', '');
 QuarantineFile('C:\Windows\system32\nsisvc.dll', '');
 QuarantineFile('C:\Windows\system32\oobe\winsetup.dll', '');
 QuarantineFile('C:\Windows\System32\pcasvc.dll', '');
 QuarantineFile('C:\Windows\system32\peerdistsvc.dll', '');
 QuarantineFile('C:\Windows\system32\pnrpsvc.dll', '');
 QuarantineFile('C:\Windows\System32\profsvc.dll', '');
 QuarantineFile('C:\Windows\system32\pwdrvio.sys', '');
 QuarantineFile('C:\Windows\system32\pwdspio.sys', '');
 QuarantineFile('C:\Windows\system32\qmgr.dll', '');
 QuarantineFile('C:\Windows\System32\rasauto.dll', '');
 QuarantineFile('C:\Windows\system32\recovery.dll', '');
 QuarantineFile('C:\Windows\System32\relpost.exe', '');
 QuarantineFile('C:\Windows\System32\RpcEpMap.dll', '');
 QuarantineFile('C:\Windows\System32\SCardSvr.dll', '');
 QuarantineFile('C:\Windows\system32\schedsvc.dll', '');
 QuarantineFile('C:\Windows\system32\sdclt.exe', '');
 QuarantineFile('C:\Windows\system32\sensrsvc.dll', '');
 QuarantineFile('C:\Windows\system32\services.exe', '');
 QuarantineFile('C:\Windows\System32\smss.exe', '');
 QuarantineFile('C:\Windows\System32\snmptrap.exe', '');
 QuarantineFile('C:\Windows\System32\spoolsv.exe', '');
 QuarantineFile('C:\Windows\system32\sppsvc.exe', '');
 QuarantineFile('C:\Windows\system32\sppuinotify.dll', '');
 QuarantineFile('C:\Windows\System32\sstpsvc.dll', '');
 QuarantineFile('C:\Windows\System32\swprv.dll', '');
 QuarantineFile('C:\Windows\system32\sysmain.dll', '');
 QuarantineFile('C:\Windows\System32\TabSvc.dll', '');
 QuarantineFile('C:\Windows\system32\tbssvc.dll', '');
 QuarantineFile('C:\Windows\System32\termsrv.dll', '');
 QuarantineFile('C:\Windows\system32\themeservice.dll', '');
 QuarantineFile('C:\Windows\System32\TSDDD.dll', '');
 QuarantineFile('C:\Windows\system32\UI0Detect.exe', '');
 QuarantineFile('C:\Windows\System32\umpo.dll', '');
 QuarantineFile('C:\Windows\System32\umrdp.dll', '');
 QuarantineFile('C:\Windows\System32\uxsms.dll', '');
 QuarantineFile('C:\Windows\System32\vmictimeprovider.dll', '');
 QuarantineFile('C:\Windows\system32\vssvc.exe', '');
 QuarantineFile('C:\Windows\system32\Wat\WatAdminSvc.exe', '');
 QuarantineFile('C:\Windows\system32\Wat\WatUX.exe', '');
 QuarantineFile('C:\Windows\system32\wbengine.exe', '');
 QuarantineFile('C:\Windows\System32\wbiosrvc.dll', '');
 QuarantineFile('C:\Windows\system32\wecsvc.dll', '');
 QuarantineFile('C:\Windows\System32\wercplsupport.dll', '');
 QuarantineFile('C:\Windows\System32\wersvc.dll', '');
 QuarantineFile('C:\Windows\System32\wevtsvc.dll', '');
 QuarantineFile('C:\Windows\System32\winlogon.exe', '');
 QuarantineFile('C:\Windows\system32\WINSAT.EXE', '');
 QuarantineFile('C:\Windows\System32\win32k.sys', '');
 QuarantineFile('C:\Windows\System32\wlansvc.dll', '');
 QuarantineFile('C:\Windows\system32\wpdbusenum.dll', '');
 QuarantineFile('C:\Windows\System32\wwansvc.dll', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\acpipmi.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ACPI.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\adpahci.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\adpu320.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\adp94xx.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\afd.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\AgileVpn.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\agp440.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\aliide.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\amdide.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\amdk8.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\amdppm.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\amdsata.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\amdsbs.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\amdxata.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\appid.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\arcsas.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\arc.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\asyncmac.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\atapi.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ataport.SYS', '');
 QuarantineFile('C:\Windows\System32\Drivers\avgldx64.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\avgmfx64.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\avgtdia.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\BATTC.SYS', '');
 QuarantineFile('C:\Windows\System32\Drivers\Beep.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\blbdrive.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\bowser.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\BrFiltLo.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\BrFiltUp.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\Brserid.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\BrSerWdm.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\BrUsbMdm.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\BrUsbSer.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\bthmodem.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\bxvbda.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\b57nd60a.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\cdfs.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\cdrom.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\circlass.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\CLASSPNP.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\CmBatt.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\cmdide.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\cng.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\compbatt.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\CompositeBus.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\crashdmp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\crcdisk.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\csc.sys', '');
 QuarantineFile('C:\Windows\system32\Drivers\dfsc.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\discache.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\disk.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\dlkf5a64.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\Dot4Prt.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\Dot4.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\dot4usb.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\drmkaud.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\drmk.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\dump_dumpata.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\dump_dumpfve.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\Dxapi.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\dxgkrnl.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\dxgmms1.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\elxstor.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\errdev.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\evbda.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\E1G6032E.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\fastfat.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\fdc.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\fet6x64.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\fileinfo.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\filetrace.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\flpydisk.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\fltmgr.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\FsDepends.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\Fs_Rec.sys', '');
 QuarantineFile('C:\Windows\System32\DRIVERS\fvevol.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\fwpkclnt.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\gagp30kx.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\hcw85cir.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\HDAudBus.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\HdAudio.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\HidBatt.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\hidbth.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\hidir.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\hidusb.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\HpSAMD.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\HTTP.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\hwpolicy.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\iaStorV.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\iirsp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\intelide.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\intelppm.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ipfltdrv.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\IPMIDrv.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\ipnat.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\irenum.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\isapnp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\i8042prt.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\kbdclass.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\kbdhid.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\ksecdd.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\ksecpkg.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ks.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\ksthunk.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\lirsgt.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\lltdio.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\lsi_fc.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\lsi_sas.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\lsi_sas2.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\lsi_scsi.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\luafv.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\megasas.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\MegaSR.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\modem.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\monitor.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\mouclass.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\mouhid.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\mountmgr.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\mpio.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\mpsdrv.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\mrxsmb.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\mrxsmb10.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\mrxsmb20.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\msahci.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\msdsm.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\Msfs.SYS', '');
 QuarantineFile('C:\Windows\System32\drivers\mshidkmdf.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\msisadrv.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\msiscsi.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\MSKSSRV.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\MSPCLOCK.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\MSPQM.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\msrpc.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\mssmbios.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\MSTEE.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\MTConfig.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\mup.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ndiscap.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\ndis.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ndistapi.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ndisuio.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ndiswan.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\NDProxy.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\netbios.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\netbt.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\NETIO.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\nfrd960.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\Npfs.SYS', '');
 QuarantineFile('C:\Windows\system32\drivers\nsiproxy.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\Ntfs.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\Null.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\nv_agp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\nvBridge.kmd', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\nvlddmkm.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\nvraid.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\nvstor.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\nwifi.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ohci1394.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\pacer.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\parport.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\partmgr.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\pciide.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\PCIIDEX.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\pci.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\pcmcia.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\pcw.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\peauth.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\portcls.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\processr.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ql2300.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ql40xx.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\qwavedrv.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\rasacd.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\rasl2tp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\raspppoe.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\raspptp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\rassstp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\rdbss.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\rdpbus.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\RDPCDD.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\rdpdr.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\rdpencdd.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\rdprefmp.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\rdyboost.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\rspndr.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\RTKVHD64.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\Rtnic64.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\Rt64win7.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\sbp2port.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\scfilter.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\SCSIPORT.SYS', '');
 QuarantineFile('C:\Windows\System32\Drivers\secdrv.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\serenum.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\serial.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\sermouse.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\sffdisk.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\sffp_mmc.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\sffp_sd.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\sfloppy.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\SiSRaid2.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\sisraid4.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\smb.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\spci.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\spldr.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\srvnet.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\srv.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\srv2.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\stexstor.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\storvsc.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\STREAM.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\swenum.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\tcpipreg.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\tcpip.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\TDI.SYS', '');
 QuarantineFile('C:\Windows\system32\drivers\tdpipe.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\tdtcp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\tdx.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\termdd.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\tssecsrv.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\tunnel.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\uagp35.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\udfs.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\uliagpkx.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\umbus.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\umpass.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\usbccgp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\usbcir.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\USBD.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\usbehci.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\usbfilter.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\usbhub.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\usbohci.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\USBPORT.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\usbprint.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\USBSTOR.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\usbuhci.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\vdrvroot.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\vgapnp.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\vga.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\vhdmp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\viaide.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\VIDEOPRT.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\VMBusHID.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\vmbus.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\vmstorfl.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\vms3cap.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\volmgr.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\volmgrx.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\volsnap.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\vsmraid.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\vwifibus.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\wacompen.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\wanarp.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\watchdog.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\WDFLDR.SYS', '');
 QuarantineFile('C:\Windows\system32\drivers\Wdf01000.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\wd.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\wfplwf.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\wmiacpi.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\WMILIB.SYS', '');
 QuarantineFile('C:\Windows\system32\drivers\ws2ifsl.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\WudfPf.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\WUDFRd.sys', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Microsoft Shared\DW\DW.EXE', '');
BC_ImportQuarantineList;
BC_Activate;
 RebootWindows(true);
 end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполнить второй скрипт:

Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Последний раз редактировалось icotonev, 06-04-2010 в 18:35.

Отправлено: 14:26, 06-04-2010 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 9
Благодарности: 1

Профиль | Отправить PM | Цитировать

В общем. Что мы имеем. После прогона MBAM была найдена какая-то заразка.Успешно удалена. После этого я просто тупо удалил всю папку с дистрибутивами. И сейчас вот уже почти сутки вирус себя никак не проявляет. Так что я думаю что тему можно считать закрытой. Всем большущее спасибо за участие! Надеюсь, что проблем с этой дрянью вновь не возникнет.

Отправлено: 14:45, 06-04-2010 | #12


Аватара для icotonev

Старожил


Сообщения: 288
Благодарности: 90

Профиль | Отправить PM | Цитировать

В вложения Gmer.zip нет данных...?

Отправлено: 14:46, 06-04-2010 | #13


Новый участник


Сообщения: 9
Благодарности: 1

Профиль | Отправить PM | Цитировать

icotonev, кстати да.Тока щас заметил. Gmer отработал видимо как-то криво. Сначала ругнулся на то, что не может получить доступ к C:\Windows\system32. У меня 7-ка 64-х битная стоит. Может это как-то повлияло.
Это сообщение посчитали полезным следующие участники:

Отправлено: 14:56, 06-04-2010 | #14


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать

Цитата Cycapb:
по вашим рекомендациям уже всё сделано и логи выложены несколькими постами выше. »
Это не тот лог.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif

Отправлено: 15:24, 06-04-2010 | #15


Новый участник


Сообщения: 9
Благодарности: 1

Профиль | Отправить PM | Цитировать

Drongo, вся фишка в том, что AVZ крайне не рекомендуется запускать на 64-х битных системах. Поэтому вместо АВЗ сканировал с помощью AVPTool. И логи соответственно выложил от него и от Hijackthis. Вот.

Отправлено: 16:40, 06-04-2010 | #16


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Цитата Cycapb:
вся фишка в том, что AVZ крайне не рекомендуется запускать на 64-х битных системах »
Лог virusinfo_syscheck.zip все же сделайте. В Vista (Windows 7) при выполнении скрипта и создании логов AVZ запускать от имени Администратора по правой кнопке мыши

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Это сообщение посчитали полезным следующие участники:

Отправлено: 20:37, 06-04-2010 | #17

< Предыдущая 1 2


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Система не очищается от вируса

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
не очищается корзина lime Microsoft Windows 2000/XP 9 30-09-2010 09:05
Вопрос - Не устанавливается система после удаления вируса "spyware-gen" wmstar Microsoft Windows 7 5 01-04-2010 17:39
Не очищается очередь печати YDen Microsoft Windows 95/98/Me (архив) 7 01-06-2009 21:40
Не загружается система из-за вируса awp666 Лечение систем от вредоносных программ 8 07-04-2009 18:59
Корзина странно очищается... Dionin Microsoft Windows 95/98/Me (архив) 9 14-03-2005 20:33


« Предыдущая тема | Следующая тема »


 
Переход