Какой-то вирус + трояны, которые вырубают все екзешные файлы и антивирусы отключают.
Какой-то вирус + трояны, которые вырубают все екзешные файлы и антивирусы отключают.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('aic32p'); QuarantineFile('C:\WINDOWS\system32\drivers\hkmnlm.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\hkmnlm.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('aic32p'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 01.08.2008 в 10:05.
Похоже, у Вас Sality (такой файловый вирус).
Аккуратно выполните пункт 1 отсюда: http://virusinfo.info/showthread.php?t=15927
О результатах сообщите.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Не могу выполнить скрипт, который был предложен Rene-Gad
AVZ Пишет, что скрипт имеет ошибку:
"Error: Undeclared identifier `BC_DeleteService` at position 9:17"
что делать-то?
Второй скрипт пробовать?
не могу сообразить как карантин сделать.файл с каким именем должен быть?
не знаю правильный ли файл выслала...в папке карантин лехали всякие файлы с расширением *.ini, *.dta
высылаю новые логи
В логах чисто. Какие проблемы наблюдаете? Сервис Пак 3 (SP3) ставить надо (см. ссылки в моей подписи).
попробую ещё раз с AVG просканировать.
лучше тогда этим: http://ftp.kaspersky.com/devbuilds/AVPTool/
выполняли?- Очистите темп-папки, кэш проводников и корзину
А CureIt! полную проверку делали?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
всё сделала, как было велено :-) CureIt! ничего не нашел.
Очистку тоже делала и в регистре и потом ещё с помощью clearprog...
а что что-то не так?!
v pyatnizu vse proskanirova, kak bylo veleno...vse ok. poprobuyu eshe raz proskanirovat'...otpishus' srazu.
P.S.: KAK ZDOROVO; CHTO VY EST'!!!!!
Последний раз редактировалось betsy; 04.08.2008 в 10:15.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 49
- В ходе лечения обнаружены вредоносные программы:
- c:\\programme\\avg\\avg8\\avgtoolbar.dll - not-a-virus:AdWare.Win32.MegaSearch.ad
Уважаемый(ая) betsy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.