-
Junior Member
- Вес репутации
- 55
Не запускается ни один антивирусник
Здравствуйте.
С чего все началось:
У меня стояла AVIRA, регулярно обновлялась.
Позавчера, когда я зашла на один сайт, антивирус сообщил о трояне, который был успешно заблокирован. Вчера утром мне сообщили, что мой сайт, а также несколько других, к которым у меня есть доступ по ftp, заражены (на сайт вставляется iframe co ссылкой на вирус), а сам вирус находится у меня в компьютере.
Решила проверить комп. на вирусы - оказалось, что AVIRA заблокирована. Удалила авиру, поставила Каспеского - тоже не запускается. AVZ и HijackThis запустились только после переименования. При помощи AVPTool обнаружилось 9 троянов, которые были удалены. Но после этого ни один из антивирусников так и не запустился.
Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- выполните скрипт в AVZ :
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
QuarantineFile('C:\WINDOWS\system32\adsndsg.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
BC_ImportALL;
BC_DeleteSvc('securentm');
BC_DeleteSvc('port135sik');
BC_DeleteSvc('fips32cup');
BC_DeleteSvc('amd64si');
BC_DeleteSvc('acpi32');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
- компьютер перезагрузится
- пришлите карантин согласно приложению 3 Правил
- выполните новые логи
-
-
Junior Member
- Вес репутации
- 55
Новые логи:
А антивирусник все равно не запускается
Последний раз редактировалось Rene-gad; 21.05.2009 в 19:21.
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('dmserverNla');
QuarantineFile('C:\WINDOWS\system32\adsndsg.exe','');
DeleteFile('C:\WINDOWS\system32\adsndsg.exe');
DeleteService('dmserverNla');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('dmserverNla ');
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 55
-
Надо поправить реестр.
1. Пуск - выполнить - введите regedit - ок
2. Откройте ветвь - HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cu rrentVersion\Image File Execution Options
3. Нажмите F3 - это поиск. Введите строку ntsd -d. Найти далее.
4. Все строки где встретится ntsd -d удалить. Найдете первую строку, удаляете, жмете F3 - ищется следующая строка и т.д.
После этой процедуры попробуйте запустить антивирусы.
-
-
Junior Member
- Вес репутации
- 55
У меня и редактор реестра не открывается! Ни из командной строки, ни из меню, которое по правой кнопке на "Моем компьютере"
-
В AVZ:
Файл - восстановление системы - поставьте галочку 9.Удаление отладчиков системных процессов- выполнить
Попробуйте запустить regedit и антивирусы.
-
-
Junior Member
- Вес репутации
- 55
Запустилось все! Спасибо!
От меня еще нужно что-нибудь - логи и т.д.?
Последний раз редактировалось uzayli; 21.05.2009 в 22:03.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\adsndsg.exe - Trojan.Win32.Inject.aapx ( DrWEB: BackDoor.IRC.Bot.114, BitDefender: Trojan.Waledac.CT )
-