WinXP, DrWeb
Запускали лечение в safemode - было найдено и вылечено/удалено 77 разновидностей вириев.
После лечения не грузится нормально рабочий стол (только через диспетчер задач)
Теперь Сканер, cureIT, AVZ в режиме лечения подвешивают комп
(синий экран STOP 0x00000007E и проч. бла,бла,бла...) и в safemode тоже
DrWeb Spider Guard после каждой перезагрузки вылечивает Trojan.NtRootKit.1070 в C:\WINXP\System32\drivers\tcpsr.sys
и иногда какие-то даунлоадеры и т.п.
как я сказал скрипт лечения в AVZ не выполняется, так что кладу 2 лога:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В обычном режиме скачайте IceSword.
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файлы
C:\WINXP\system32\Drivers\Kpt72.sys
Brly83.sys
и если есть - удалите с помощью force delete (нажмите по ним правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
если что.:
Антивирус не выгружаю, просто "отключаю мониторинг"
так что в процессах он есть
Кстати еще: drweb spider guard находит и удаляет постоянно в закачанном интернет контенте Adware.BHO
в IceSword сделал
карантин выслал
скрипт запустил
запустил мастер - в нем ничего серьезного не было, только автозапуск и таймаут на завершение приложений.
пока есть 2 лога
долго делается скрипт лечения AVZ, как закончит выложу еще 1 лог
Восстановление Windows отключал, но не включал обратно.
AVZ требует только CD для восстановления
Есть возможность в AVZ вручную выбрать путь к дистрибутиву?
Кстати, судя по сообщению пользователя "ГРИША" вирусы обнаружены в карантине - дальше как быть - очистить карантин?
Карантин можете очистить. Это сообщение о том, что у Вас было. Перечисленные зловреды уже удалены (только в карантине остались в виде *.dta файлов). userinit.exe поврежден - советую заменить на чистый.
По поводу восстановления - в логах было написано, что оно включено.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: