Dr.Web Cureit вылечил множество файлов Trojan.killfiles.8725 , но видимо не до конца: диспетчер задач отключён, ком. строка отключена, редактор реестра запрещён, безопасный режим не грузится.
Dr.Web Cureit вылечил множество файлов Trojan.killfiles.8725 , но видимо не до конца: диспетчер задач отключён, ком. строка отключена, редактор реестра запрещён, безопасный режим не грузится.
Уважаемый(ая) gerrkap, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
У вас Stuxnet ... и где вы его только умудрились подхватить.
1) Сделайте лог Gmer
2) - Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
- - - Добавлено - - -
+ у вас заражение Sality
пролечитесь как указано в этой теме: Как лечить файловый вирус?, потом сделайте новые логи.
на процедуре VirusDetector вирус возбуждается и не даёт сделать шаг 3,- вылетает avz. При дальнейшем сканировании,- обнаруживается вдовесок ещё и win.sector.22. Что делать ?
Как лечить файловый вирус вариант с Live CD. После лечения таким образом подготовьте комплект новых логов AVZ и HijackThis
Сначала "вовремя сделанный" Gmer.log. Потом после лечения из под Live CD Dr Web-ом запрошенные логи.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); SetServiceStart('MRxCls', 4); StopService('MRxNet'); StopService('MRxCls'); StopService('amsint32'); QuarantineFile('c:\documents and settings\um11-priem1-1.um11-sekretar\application data\babsolution\shared\ntredirect.dll',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\Drivers\mrxnet.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\mrxcls.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\ftimen.sys','32'); DeleteFile('C:\WINDOWS\system32\Drivers\mrxcls.sys','32'); DeleteFile('C:\WINDOWS\system32\Drivers\mrxnet.sys','32'); DeleteFile('C:\autorun.inf','32'); DeleteFile('D:\autorun.inf','32'); DeleteFile('E:\autorun.inf','32'); DeleteService('MRxNet'); DeleteService('MRxCls'); DeleteService('amsint32'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
ProxyServer = 172.22.0.1:3128 - сами прописывали ?
Скрипт успел выполнить, только когда переименовал avz.exe,- постоянно вылетало. Скрипт выполнился, пошла перезагрузка, но комп не до конца всё повыгружал,- вылет в синий экран. Карантин и логи загрузил. Прокси сервер 172.22.0.1:3128 ДА, это наш, вручную прописан.
файловый вирус так и не долечили (либо повторно заразились из не пролеченного файла или флешки).
Выполните скрипт в AVZ
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin ClearQuarantineEx(true); QuarantineFile('c:\documents and settings\um11-priem1-1.um11-sekretar\application data\musallat.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\DrWebLwf.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\dwprot.sys',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\bxxf.pif',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('D:\nphu.exe',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('E:\MusaLLaT.exe',''); QuarantineFile('c:\documents and settings\um11-priem1-1.um11-sekretar\application data\babsolution\shared\ntredirect.dll',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
+ Заархивируйте avz.exe в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
после этого
пролечитесь как указано в этой теме: Как лечить файловый вирус?, потом сделайте новые логи. На время лечения не забудьте подключить флешки и другие съёмные носители.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) gerrkap, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.