ОС WinXp SP3 (Zver 2009)
Eset Nod32 4
Находит данный вирус(Win32/Olmarik.AJL в MBR-секторе) ,после очистки ПК не запускается, делаю через консоль восстановления fixboot/fixmbr.
После запуска ПК вирус вновь лезет в MBR.
ОС WinXp SP3 (Zver 2009)
Eset Nod32 4
Находит данный вирус(Win32/Olmarik.AJL в MBR-секторе) ,после очистки ПК не запускается, делаю через консоль восстановления fixboot/fixmbr.
После запуска ПК вирус вновь лезет в MBR.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) tr0mb, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Просканируйте - http://support.kaspersky.ru/faq/?qid=208636926
Лог приложите -По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
Здравствуйте!!!
- Пофиксите в HijackThis:
- Выполните в АВЗ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\autorun.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\lwzy.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\hgfrhf.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\ujkm.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\jzkv.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\hgmfrl.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\baltap.exe',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\baltap.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\lwzy.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\hgfrhf.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\ujkm.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\jzkv.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\hgmfrl.exe'); DeleteFile('C:\autorun.exe'); RegkeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); RegkeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
спасибо. вот лог
Сообщение над Вашим тоже прочтите и выполните
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо.
Результат загрузки
Файл сохранён как 110810_180816_quarantine_4e42c910d6c6d.zip
Размер файла 2561184
MD5 da7b801e41a8fe28ce6e6423e5397749
Файл закачан, спасибо!
Что с проблемой?
Лог TDSS тоже повторите.
вот лог TDSS
Чисто.
Установите новый Internet Explorer, а также все доступные обновления для Windows.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) tr0mb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
