-
Junior Member
- Вес репутации
- 52
Хапнули заразу, ничего не запускается
Ни один антивирус не запускается, в безопасном режиме не грузится, антивирусы с LiveCD ничего не видят, полиморфная версия AVZ не запускается, комп перезагружается. Удалось запустить переименованный HijackThis с флешки, т.к. при завершении сканирования комп перезагружался и не cохранял логи на HDD
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Запустите HijackThis, в стартовом окне выберите Open Misc tools section, там нажмите Ignorelist. Если в списке что-то есть, нажмите Delete All, затем внизу Main Menu и сделайте лог заново.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Все сделал, в Ignorelist была одна позиция, я ее удалил и сделал новый лог:
-
Junior Member
- Вес репутации
- 52
-
Код:
O20 - AppInit_DLLs: C:\WINDOWS\Cursors\3dwarro.cur:RVyGfxAGsJNl
Вот он!
Фиксить не надо, это бесполезно.
У вас под LiveCD AVZ работает?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
-
Под LiveCD выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\WINDOWS\Cursors\3dwarro.cur:RVyGfxAGsJNl','');
DeleteFile('C:\WINDOWS\Cursors\3dwarro.cur:RVyGfxAGsJNl');
end.
После этого пробуйте делать логи в своей системе.
Карантин пришлите согласно приложению 3 правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Итак, вот логи и запрошенный карантин, посмотрите?
-
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Cursors\3dwarro.cur:RVyGfxAGsJNl');
DeleteFile('E:\autorun.inf');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RebootWindows(true);
end.
Компьютер перезагрузится.
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Новые логи, сделал, есть в них чонить вредное?
-
Ничего плохого не видно, но...
Внимание !!!
База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Чего ж не обновили-то?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Bratez, спасибо, огромное
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\cursors\3dwarro.cur:rvygfxagsjnl - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Bredolab-BR [Trj] )
- e:\autorun.inf - Trojan.Win32.AutoRun.oc ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: BV:AutoRun-AF [Wrm] )
-