-
Junior Member
- Вес репутации
- 58
Сам не справлюсь, рассадник на компе.
Ноут, антивирус стоял Drweb, насколько понимаю вирусы его убили давно.
1. Сделал образ системы.
2. Отключи восстановление системы
3. В безопасном режиме не грузится, уходит на перезагрузку.
4. При запуске Cureit вылетает синий экран.
5. Блокировано свойства папок
6. Скрытые файлы скрыты.
7. Сделал логи AVZ.
8. HiJackThis - не запускается, вылетает ошибка.
Просьба помочь разобраться.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 58
1. Загрузился с WindowsPE, проверил Cureit, нашёл пару троянов.
2. Загрузился в обычном режиме, переименовал HiJackThis, запустился, лог выкладываю.
Проблемы всё теже...
P.S.
Autoruns тоже вылетал с ошибкой, пока не переименовал...
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,autorun.bat
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe','');
DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(10);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=24911).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 58
Профиксил.
Скрипт выполнил.
Файлик MicrSoft.exe с сожалению убил Cureit при проверке, в карантин он не попал поэтому.
Меню свойство папки восстановилось...
Логи выслал.
-
-
-
Junior Member
- Вес репутации
- 58
Спасибо большое за помощь!