После переустановки винды не открывается диск

[LetNab]

АфТфеЛф_07, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('d:\ojsu.pif');
 TerminateProcessByName('c:\windows\system32\msvmiode.exe');
 TerminateProcessByName('c:\windows\cfdrive32.exe');
 StopService('amsint32');
 SetServiceStart('amsint32', 4);
 DeleteFile('c:\windows\cfdrive32.exe');
 DeleteFile('c:\windows\system32\msvmiode.exe');
 DeleteFile('d:\ojsu.pif');
 DeleteFile('C:\WINDOWS\system32\drivers\njmms.sys');
 DeleteFile('C:\Documents and Settings\FaNatKa\Application Data\ltzqai.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-9812024242-8957041375-458692170-1986\syscr.exe,explorer.exe,C:\Documents and Settings\FaNatKa\Application Data\ltzqai.exe');
 DeleteFile('C:\WINDOWS\cfdrive32.exe');
 DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
 DeleteFile('C:\WINDOWS\system32\winsys2.exe');
 DeleteFile('D:\System Volume Information\_restore{2DADD47B-7CC8-43A9-942A-83E5BBE3619D}\RP6\A0002413.pif');
 DeleteFile('D:\System Volume Information\_restore{2DADD47B-7CC8-43A9-942A-83E5BBE3619D}\RP6\A0002933.pif');
 DeleteFile('D:\System Volume Information\_restore{2DADD47B-7CC8-43A9-942A-83E5BBE3619D}\RP7\A0003024.pif');
 DeleteFile('D:\System Volume Information\_restore{2DADD47B-7CC8-43A9-942A-83E5BBE3619D}\RP7\A0003433.pif');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\mowc.pif');
 DeleteFile('D:\autorun.inf');
 DeleteFile('C:\WINDOWS\system32\53.exe');
 DeleteService('amsint32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinSys2');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

З.ы. CureIt что нибудь нашел?

 

[АфТфеЛф_07]

вооооот))

http://www.sharemania.ru/0243797

 

[LetNab]

АфТфеЛф_07, отключите "Восстановление системы".
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\drivers\njmms.sys');
 DeleteFile('amsint.sys');
 DeleteFile('E:\FXDrv32.sys');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe');
 DeleteFile('D:\System Volume Information\_restore{2DADD47B-7CC8-43A9-942A-83E5BBE3619D}\RP7\A0003507.pif');
 DeleteFile('D:\System Volume Information\_restore{2DADD47B-7CC8-43A9-942A-83E5BBE3619D}\RP7\A0003782.pif');
 DeleteFile('C:\autorun.inf');
 DeleteFile('D:\autorun.inf');
 DeleteService('FXDrv32');
 DeleteService('amsint');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','psysjo3');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

CureIt нашел что нибудь?

 

[АфТфеЛф_07]

даа

644 вируса Win32.Sector 21 :-(

 

[LetNab]

644 вируса Win32.Sector 21 :-(

Ясно, он у Вас недолечен. В логах до сих пор висит драйвер данного вируса. Если не пролечить полностью комп, дальше делать скрипты бесполезно.
Если есть свободный комп, обновите базы штатного антивируса. Цепляем к этому компу винт "больной" машины и пролечиваем его. После проверяем утилитами Sality_Off и CureIt . (Наилучший вариант).
Или записываем Sality_Off и CureIt на диск и оттуда пролечиваем комп.
Далее вылаживаем логи AVZ.

 

[АфТфеЛф_07]

http://www.sharemania.ru/0242579

---------- Добавлено в 12:33 ---------- Предыдущее сообщение было написано в 12:32 ----------

Какой антивирусник лучше всего поставить? чтобы не было проблем с ключами и чтоб вирусы не особо пропускал. Диспечер задач можно включить?

---------- Добавлено в 12:36 ---------- Предыдущее сообщение было написано в 12:33 ----------

и чтоб на сайты антивирусников заходило

 

[imported_klimenkoab]

чтобы не было проблем с ключами и чтоб вирусы не особо пропускал

я рекомендую НОД

 

[LetNab]

АфТфеЛф_07, (ОБЪЯЗАТЕЛЬНО) отключите "Восстановление системы" на всех дисках.

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\drivers\njmms.sys');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\njmms.sys');
 DeleteFile('C:\autorun.inf');
 DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
 ExecuteRepair(11);
 ExecuteRepair(17);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Обновите базы AVZ, выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
С сайтами протом разберемся.

 

[АфТфеЛф_07]

Iljeben, а вы какой антивирус посоветуете

 

[LetNab]

Iljeben, а вы какой антивирус посоветуете

У меня тож как и у klimenkoab -а стоит NOD32.

Пришлите новый архив virusinfo_syscheck.zip.

 

[АфТфеЛф_07]

проверила с помощью Sality_Off, sality_remover,RemoveIT

даже лог есть http://www.sharemania.ru/0263863

 

[LetNab]

АфТфеЛф_07,Вы вот это делали? Где новый лог?

 

[LetNab]

Просьба не убегать, я тут отойду на 10 минут.

 

[АфТфеЛф_07]

http://www.sharemania.ru/0264303

---------- Добавлено в 13:48 ---------- Предыдущее сообщение было написано в 13:47 ----------

я тут))))))

 

[LetNab]

АфТфеЛф_07, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('d:\ojsu.pif');
 DeleteFile('d:\ojsu.pif');
 DeleteFile('C:\WINDOWS\system32\drivers\kqkign.sys');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\mowc.pif');
 DeleteFile('D:\autorun.inf');
 DeleteFile('C:\WINDOWS\system32\07.exe');
 DeleteService('amsint32');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Это похоже на битву с ветряными мельницами. Никакого толку. Пока не пролечите Sality (Sector) лечение с помощью AVZ бесполезно. Попробуйте пролечиться с помощью этого LiveCD, ну или как уже говорилось прицепив винт на другой комп.

 

[АфТфеЛф_07]

хорошо.постараюсь.Есть ли еще возможно есть убить кроме как с помощью cureit

 

[АфТфеЛф_07]

вроде пролечила вирус.вот лог http://www.sharemania.ru/0137623

---------- Добавлено в 12:13 ---------- Предыдущее сообщение было написано в 11:23 ----------

диск Д стал открываться.Сайты антивирусников открываются.Диспечер задач и реестр заблокирован

 

[LetNab]

АфТфеЛф_07, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\DOCUME~1\FaNatKa\LOCALS~1\Temp\Jz7M3B21.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\kqkign.sys');
 DeleteFile('D:\ojsu.pif');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\mowc.pif');
 DeleteFile('D:\autorun.inf');
 DeleteService('amsint32');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

 

[АфТфеЛф_07]

http://www.sharemania.ru/0133298

 

[LetNab]

АфТфеЛф_07, ну вот другое дело, теперь порядок. Остались проблемы? Если нет, на этом закончим лечение.