Хапнули заразу, ничего не запускается
Ни один антивирус не запускается, в безопасном режиме не грузится, антивирусы с LiveCD ничего не видят, полиморфная версия AVZ не запускается, комп перезагружается. Удалось запустить переименованный HijackThis с флешки, т.к. при завершении сканирования комп перезагружался и не cохранял логи на HDD
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Запустите HijackThis, в стартовом окне выберите Open Misc tools section, там нажмите Ignorelist. Если в списке что-то есть, нажмите Delete All, затем внизу Main Menu и сделайте лог заново.
I am not young enough to know everything...
Все сделал, в Ignorelist была одна позиция, я ее удалил и сделал новый лог:
Чем сможете помочь?
Вот он!Код:O20 - AppInit_DLLs: C:\WINDOWS\Cursors\3dwarro.cur:RVyGfxAGsJNl
Фиксить не надо, это бесполезно.
У вас под LiveCD AVZ работает?
I am not young enough to know everything...
да, работает
Под LiveCD выполните скрипт в AVZ:
После этого пробуйте делать логи в своей системе.Код:begin QuarantineFile('C:\WINDOWS\Cursors\3dwarro.cur:RVyGfxAGsJNl',''); DeleteFile('C:\WINDOWS\Cursors\3dwarro.cur:RVyGfxAGsJNl'); end.
Карантин пришлите согласно приложению 3 правил.
I am not young enough to know everything...
Итак, вот логи и запрошенный карантин, посмотрите?
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\Cursors\3dwarro.cur:RVyGfxAGsJNl'); DeleteFile('E:\autorun.inf'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); RebootWindows(true); end.
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Новые логи, сделал, есть в них чонить вредное?
Ничего плохого не видно, но...
Чего ж не обновили-то?Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
I am not young enough to know everything...
Bratez, спасибо, огромное
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\cursors\3dwarro.cur:rvygfxagsjnl - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Bredolab-BR [Trj] )
- e:\autorun.inf - Trojan.Win32.AutoRun.oc ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: BV:AutoRun-AF [Wrm] )
Уважаемый(ая) carmanchik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
