доброго всем времени суток. в безопасном режиме не могу загрузится. drweb нашел вирус sector.5 запустил avz при этом его переименовав , иначе не запускался. вот логи
доброго всем времени суток. в безопасном режиме не могу загрузится. drweb нашел вирус sector.5 запустил avz при этом его переименовав , иначе не запускался. вот логи
Последний раз редактировалось bazav; 19.06.2008 в 15:08.
народ помогите !!!!!!!
1)в safe mode косп не грузится и соответсвенно проверка не может быть выполнена
2) снимать жесткий диск не хотелось бы. так как системник гарантийный и все находится под пломбой
CureIt! работает и в Safe Mode.
комп не может загрузится в safe mode
Сканируйте в обычном режиме, после экспресс, сразу полную проверку (найденное лечить, неизлечимое удалять) перезагрузиться, повторить. На время лечения ничего запускать нельзя! Курита желательно скачать заново (если скачивали не сегодня)
с утра просканировал 2 раза в обычном режиме. пока эффекта нет.
курита скачал сегодня с утра
sector.5 находится во всех *.exe файлах
Пришлите файлики (согласно приложения 3 правил)Добавлено через 1 минутуКод:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('sockots64.dll',''); QuarantineFile('C:\WINDOWS\system32\kdala.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Ypj71.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\knplps.sys',''); RebootWindows(true); end.
лог файл курита приложите. (заархивировать и прикрепить к теме)
искать там - пуск - выполнить - %userprofile%\DoctorWeb - ок
Последний раз редактировалось Shu_b; 19.06.2008 в 14:33. Причина: Добавлено
какрнтин приложен
Файл сохранён как080619_055600_virus_485a3b40b00f2.zipРазмер файла76526MD53e8cb01be14774c10bd5d75be67b14b4
выкладываю новые логи
по поводу логов курита сча сделаю
Последний раз редактировалось bazav; 12.02.2009 в 18:46.
лог больщой не влазит сча сделаем по другому
Добавлено через 1 минуту
http://www.megaupload.com/?d=4TDKDMLS лог курита
Последний раз редактировалось bazav; 19.06.2008 в 15:12. Причина: Добавлено
Ну если прерывать сканирование, то вы так никогда не долечитесь... так как недолеченными вы заражаете систему по новой.
Если есть Live CD c Win PE загрузитесь с неё, а курит подцепите на флешке... так быстрее будет...
ps с http://virusinfo.ifolder.ru/ удобнее будет
дело в том что я на ночь ставил проверятся. проверился и типа все излечил с утра залил нового курита и решил прсканить им и вирусы были найдены. и что самое интересное все теже файлы с раширением exe я и остановил сканирование раз оно не помогает.
Добавлено через 54 секунды
live cd есть и грузился с него но флешка не определяется, уже пробовал
Последний раз редактировалось bazav; 19.06.2008 в 16:12. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\ypj71.sys - Rootkit.Win32.Agent.atp (DrWEB: BackDoor.Bulknet.217)
- c:\\windows\\system32\\kdala.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.22)
Уважаемый(ая) bazav, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.