-
"Система восстановлена после серьезной ошибки"
Вот это сообщение стало появляться после того, как пользователь нахватал в сети вирусов. Проверка AVZ срывается в перезагрузку. Установка KAV7 привела к тому, что комп перегружается после ввода логина и пароля. Удалось сделать только 2 лога по правилам.
Последний раз редактировалось Ярик; 24.11.2008 в 13:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Дополнение. Удалось загрузится в безопасном режиме (загрузка шла очень долго). Сейчас идет проверка диска установленным KAV7. Уже найден Heur.Trojan
-
Удалось выполнить скрипт 3 в безопасном режиме. При обычной загрузке после ввода пароля система или виснет на загрузке личных параметров, или перезагружается
Последний раз редактировалось Ярик; 24.11.2008 в 13:11.
-
Отключите антивирус!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\scrcwu32.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\wpckgaedgqswoha.sys','');
QuarantineFile('C:\WINDOWS\system32\fci.exe','');
DeleteService('symavc32');
DeleteService('lcmcw');
DeleteService('FCI');
DeleteFile('C:\WINDOWS\system32\fci.exe');
DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\scrcwu32.dll');
DeleteFile('C:\WINDOWS\system32\drivers\wpckgaedgqswoha.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('symavc32 ');
BC_DeleteSvc('lcmcw ');
BC_DeleteSvc('FCI ');
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи.
-
-
Машина нормально загружается. Карантин закачал. Логи выполнил.
[moderated: virusinfo_cure.zip - карантин, присылается согласно приложения 3 правил]
Последний раз редактировалось Ярик; 24.11.2008 в 13:11.
-
Извиняюсь, в запарке вложил не тот файл ((
Последний раз редактировалось Ярик; 24.11.2008 в 13:11.
-
Пофиксить
Код:
O20 - Winlogon Notify: datmps - datmps.dll (file missing)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('datmps.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Жалобы есть?
-
-
Все в порядке, проблема исчезла. Большое спасибо!
-
Было: wpckgaedgqswoha.sys - Trojan.Win32.AntiAV.aj
-