Помогите!
Система последнее время крайне странно себя ведет
Касперски не стартует
DrWeb Cureit не стартует
AVZ стартует только после изменения имени файла
Помогите!
Система последнее время крайне странно себя ведет
Касперски не стартует
DrWeb Cureit не стартует
AVZ стартует только после изменения имени файла
Последний раз редактировалось Boriasik; 15.12.2010 в 14:22.
Попытайтесь сделать описанное тут: http://virusinfo.info/showthread.php?t=15927
Скачайте IceSword , поищите и удалите через опцию force delete файл:
ОтключитеКод:C:\WINDOWS\system32\drivers\jlhloj.sys
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт 1
потом не перегружаясьКод:begin executerepair(1); executerepair(6); executerepair(9); executerepair(11); executerepair(17); end.
- Выполните скрипт 2
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\temp\fkgbna.exe'); TerminateProcessByName('c:\temp\wintstqua.exe'); QuarantineFile('c:\temp\fkgbna.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\jlhloj.sys',''); DeleteService('dac970nt'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}'); DelBHO('AutorunsDisabled'); QuarantineFile('c:\temp\wintstqua.exe',''); DeleteFile('c:\temp\wintstqua.exe'); DeleteFile('C:\WINDOWS\system32\drivers\jlhloj.sys'); DeleteFile('c:\temp\fkgbna.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
IceSword - закачал, но указанного ниже файла не нашел
C:\WINDOWS\system32\drivers\jlhloj.sys
выполнил оба скрипта, и вот прикрепил, только не пойму карантин вроде загрузил но куда?
он мне выдал вот:
Результат загрузки
Файл сохранён как 080812_064321_Quarantine_48a17759d52db.zip
Размер файла 254519
MD5 ee0495f9904968177afe878422387b59
ситуация ни каким образом не изменилась
Последний раз редактировалось Boriasik; 15.12.2010 в 14:22.
просто извините мне надо было сразу написать:
1. В безопасный режим зайти не удается
2. Извлечь винт для проверки на другом компе - проблематично /ноутбук/ а переходников нет
3. загрузочный диск типа WinPE сейчас его образ в процессе загрузки с сети
4. Cure-it - выключается сразу после запуска - с болванки я его запускаю или с винта все равно
Панятна. Пошел покупать переходник. спасибо. буду вешать на другую тачку!
потому как Вин ПЕ видимо решил свою загрузку продлить до моей пенсии =)
Это проста Мега Попа. В опщем так вылечился. Помогло.
1. Загрузка с диска типа WinPE
2. Запуск утилиты Dr-Web Cure-it на лечение.
----------------------------------------------
Касперский - епрст лицензия... не ловит ничего и не видит ничего!
название твари - Win32.Sector.10 и еще modification Win32.Sector.5
так его определяет Др-Веб
заражает все ЕХЕ файлы, блокирует диспетчер задач и редактор реестра, запрещает запуск известных антивирусных утилит, блокирует загрузку в безопасном режиме.
Давно я такую какашку не встречал. всем спасибо.
к сожалению уже нет, ушел оттуда.
В очередной раз просто убедился что не все антивирусы одинаково Касперский =)))
Не стоит делать такие скороспешные выводы...
да ни кто не делает скороспешных выводов.
ни кто не говорит что тот или тот антивирус плохой. я к тому что идеального антивирусника никогда не будет, как бы нам этого не хотелось =))
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\\temp\\fkgbna.exe - Trojan.Win32.Agent.yls (DrWEB: Trojan.Spambot.337
Уважаемый(ая) Boriasik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.