Подскажите, пожалуйста, возможно ли избавиться от этого вируса без
переустановки операционной системы или форматирования диска. Прилагаю последний лог AVZ.
Пробовал различные антивирусный программы, включая AVZ, но они
либо пропускают пораженный файлы (ip6fw.sys и др.) либо отправляют
их в карантин до следующей перезагрузки ОС и подключения к сети.
Вирусные ключи реестра также восстанавливаются с перезагрузкой,
несмотря на удаления в Безопасном режиме.
Большое спасибо за совет.
С уважением,
Антон
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Беда- в течение нескольких секунд после начала исполнения скрипта пункта 8, компьютер перезагружается и начинает Disks Consistency Check. Затем грузит Винд, и выскакивает Оправка отчета об ошибке
ОТклчючил восстановление, запустил АВЗ со скрптом из пункта 10- скриппт вроде полностью прогнался, но по завешении ноут снова перезагрузился, появилось ОТчет об отправки с ошибкой с описанием:
Большое спасибо за ответ
я сумел добыть логи, но в Безопасном режиме, они подойдут или нужно только в обычном режиме ???
лог пункта 8- в Безоппасном режиме
лог пункта 10 и хайджек- в Безопасном с подключением сетевых драйверов
В папке AVZ, кроме 2 архивов и 2 html, появился пустой архив virusinfo_cure размером 1 Кб. Так и должно быть?
пробовал рекомендации сайта Симантека ранее, но не помогло, драйвера и реестрового ключа NetDetect не было, только ip6fw.sys, ну и ключ Runtime восстанавливается с каждой перезагрзкой как в CurrentControlSet/Services...., так и в ControlSet001/Services....
Последний раз редактировалось agafonov74; 18.08.2007 в 23:25.
Причина: Добавлено
скрипт прогнал без строки SearchRootkit(true, true);
машина перезагрузилась с проверкой дисков на консистенси, после загузки ОС -обычное предложение отправить отчет о восстановлении после ошибки
затем AVG опять обнаружил 2 файла- эгзешный в Local Settings\Temp, ну и ip6fw.sys, которые потом проличил и убрал а волт
после этого откыл АВЗ для посмотра карантина- он пуст, попробовал Автозагрузку (наверно не стоило этого делать) и машинв снова ушла в перезагруз
попробовать получить логи в обычном режиме с отключением от инета и запуском браузера?
второй скрипт прошел- изменилась заставка соранение параметров перед отклбчением и первая заставка (прошивка, кажется ????) сразу после включения. При исполнении первого скрипта-никаких сохранений параметров не выскакивало- проббегало несколько командный строк и комп отключался
сейчас после перезагрузки никаких сообщений об ошибке или вирусе не выскочило, единственно пришлось руками установить соединение с инетом (обычно оно автоматом устанавливается)
пробовать получить АВЗ логи????
Последний раз редактировалось agafonov74; 19.08.2007 в 00:58.
Причина: Добавлено
На этот раз все скрипты выполнились в обычном режиме без проблем
Если позволите, пара вопросов-
1) в папке ЛОГ появился virusinfo_cure.zip теперь уже 15 мегов. Что с ним делать
2) в реестре появились изменения-
в обоих разделах ControlSet001/Services и CurrentControlSet/Services
по-прежнему есть ключи Runtime правда там внутри другие значения-
было что-то вроде /.../C:/Windows/system32/drivers/ip6fw.sys, а теперь что-то вроде Root/LegacyRuntime/0000
Кроме этого добавились ключи Runtime2
В ControlSet002/Services тоже есть runtime и runtime2, но внутри пусто.
Это нормально?
3) В нормальных условиях файл ip6fw.sys- Майкрософтный файрволный драйвер. Сейчас я его не нахожу. Без него можно жить или как-то нужно его восстанавливать?
Про реестровые ключи я спрашиваю потому, что наличие ключа HKEY_LOCAL-MACHINE\SYSTEM\CurrentControlSet\Services\Runtime формально считается показателем пристуствия вируса
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: