Вирус убивает все антивирусы, недает включить безопасный режым. Обновленный Аваст при перезагр. нашел Sality-AM(лечить не смог). DrWeb сказал что полечил, но что-то не вышло. Помогите!
Вирус убивает все антивирусы, недает включить безопасный режым. Обновленный Аваст при перезагр. нашел Sality-AM(лечить не смог). DrWeb сказал что полечил, но что-то не вышло. Помогите!
Последний раз редактировалось wladlen; 30.07.2007 в 17:34.
AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить. Система перезагрузится.
После этого загрузите файлы карантина по правилам и повторите протоколы.
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\??\C:\WINDOWS\system32\drivers\ngmim.sys',''); QuarantineFile('C:\WINDOWS\system32\wmdrtc32.dll',''); DeleteFile('C:\WINDOWS\system32\wmdrtc32.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Безопасный режим еще не работает. И еще интернет включается не всегда. Порой вообще не хочет. Соединение происходит, а браузер страницы всеодно не грузит.
Мне вот интересно, панду антивирус вы тоже ставили ? А то судя по имени драйвер от неё много чего перехватывает ...
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
По-моему, вы не загрузили карантин по моей просьбе.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Sality-AM надо лечить чистым Cure-It. Качать на другую машину и проверять эту. Вирус - файловый, сразу же заражает все что попадает на диск.
Есть вариант еще пробовать триального Касперского 7 версии.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Cure-it я записал на диск у соседа и тогда проверил, как вы и просили за одной разницей - не в безопасном режиме.
NickGolovko я выполнил Ваш скрипт. Сделать еще раз? А затем что?.
Kav7 пробовал. Даже настройки не дал вирус ввести.
Вот новый прикол: комп в инете пищит время от времени.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Добавил в первом посте Файл virus - Карантин АВЗ.
Как запустился Cure-it выполнил скорую. А затем глубокую(все exe были заражены, Cure-it сказал вылечил. Я перегрузил еще раз начал проверять - все на месте)
Карантин НАДО ЗАГРУЖАТЬ по ссылке вверху темы.
Думаю, все-таки еще разок надо прогнать Cure-It в Safe Mode. Можно пару раз.
А затем еще разок в нормальном.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Как минимум два полных прогона. Может быть, три или даже четыре. В процессе проверки больше ничего не делать, ждать. Так до тех пор, пока злодей win32.HLLP.Sector не перестанет обнаруживаться.
Я включаю безопасный режим, он немного грузиться, а затем бац и комп перегружаеться.
Скажите что сделать чтобы неперегружался.
Думаю, пришла пора проверяться с LiveCD (загрузочный Cd) или цеплять диск к другой машине.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Кажется у меня уже все хорошо. Я заархивировал на чужом комп. Веб. А тогда с LiveCD проверил. Потом протестую пришлю отчет есть ли ещо. Благодарю.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\ngmim.sys - Virus.Win32.Sality.s (DrWEB: Trojan.Ipsof)
- c:\\windows\\system32\\wmdrtc32.dll - Virus.Win32.Sality.s (DrWEB: Win32.Sector.28682)
Уважаемый(ая) wladlen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.