Решена Поймал вирус Autorun.inf

Статус
В этой теме нельзя размещать новые ответы.
блин все на оборот сделал сначало скрипт потом начал удалять (я еще не удалял ничего заного сканирую
 
После удаления в MBAM прикрепите пожалуйста новые логи AVZ + RSIT + MBAM, а то сами запутались и хелперов запутали))
 
карантин если я правильно его выложил
 
Последнее редактирование модератором:
а нельзя ли удалить все сразу?

и еще не вижу в сканировании часть файлов которые мне указаны для удаления что делать?
 
Последнее редактирование модератором:
Можете удалить и все тогда лишитесь тулбара в IE и точки восстановления - куда будете откатываться если что-то сейчас пойдет не так.

Остальные записи уже удалены скриптами AVZ
 
так вот лог MBAM когда я удалял (он сам открылся ) могу еще раз проверить если надо, вот логи AVZ и RSIT:
 

Вложения

  • virusinfo_syscure.zip
    35.6 KB · Просмотры: 3
  • log.txt
    58.4 KB · Просмотры: 2
  • mbam-log-2012-01-07 (14-34-42).txt
    9.7 KB · Просмотры: 3
Последнее редактирование модератором:
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\autorun.bak');
 DeleteFile('C:\WINDOWS\autorun.bak');
 DeleteFile('C:\autorun.bak');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\zaber0');
 RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится

Повторите логи AVZ и RSIT
 
Обновите базы AVZ
Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
 
Последнее редактирование:
Так базы обновил вот логи, но походу они до обновления могу конеш еще раз логи другие скинуть и лог RSIT

И я до сих пор наблюдаю в диспечере файл TASKMAN.EXE и в обыном режиме какой-то драйвер просит установить.
 

Вложения

  • virusinfo_cure.zip
    3.6 KB · Просмотры: 1
  • virusinfo_syscure.zip
    36.4 KB · Просмотры: 4
  • log.txt
    58.3 KB · Просмотры: 3
TheAssassin, альтернативы диспетчеру задач устанавливали?
 
Понятно, значит не устанавливали.

Пуск - Выполнить. Введите regedit. Зайдите в ветвь

Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon
и скопируйте сюда значение параметра "Taskman"
 
очистите значение (TASKMAN.EXE), перезагрузите ПК. посмотрите работу диспетчера задач.
 
Удалять в обычном или в безопасном?
 
Удалил не наблюдаю,но я боюсь что выйдет ошибка explorer.exe

А так же мне все равно выдается драйвер какой то может это сd rom просит драйвер?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу