Добрый день! Поймал где то вирусы! Основной винт не грузится,пришлось грузиться с доп винта. Проверьте Пожалуйста что не так на основном винте F. Заранее Спасибо!
Добрый день! Поймал где то вирусы! Основной винт не грузится,пришлось грузиться с доп винта. Проверьте Пожалуйста что не так на основном винте F. Заранее Спасибо!
Поиск руткитов с помощью АВЗ возможен только тогда, когда АВЗ запущен из зараженной системы.
Если у Вас проблемы с системой на F - нужно запустить АВЗ, когда F активна.
я не могу оттуда загрузиться, система идет на перезагрузку! Подскажите что мне делать в этом случае?
А в безопасном режиме?
Сердце решает кого любить... Судьба решает с кем быть...
то же самое! при загрузке вылетает окно что система перезагрузится через одну минуту. ошибка авторизации c:/windows/system32/lsass.exe
отключите сеть и попробуйте загрузиться ....
у вас система какая ? заплатки установлены ?
система xp, стоит сп 2, сп 3 не встает. Пробовала загрузиться по разному - результат один.
Проверьте диск F утилитой CureIt (см. п.2 правил).
удалось загрузиться!
проверьте логи плизз
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{CC7F42A0-2A29-4B77-9CE4-AC83969C6C74}'); DelBHO('{870112C8-DC11-45CC-865A-CD930FD9F879}'); DelBHO('{4F7E9D97-BEE7-4F55-811D-19F15F2120AD}'); DelBHO('{0859770A-5169-4D58-9150-4056A7BEF90B}'); QuarantineFile('C:\Windows\system32\YUR76.exe',''); QuarantineFile('C:\Windows\system32\YUR6.exe',''); QuarantineFile('C:\Windows\system32\YUR3.exe',''); QuarantineFile('C:\WINDOWS\system32\poidxyfx.dll',''); QuarantineFile('C:\WINDOWS\dgksvbpn.dll',''); QuarantineFile('C:\WINDOWS\xrdwbfgn.dll',''); QuarantineFile('C:\WINDOWS\vanwxemgtro.dll',''); QuarantineFile('C:\WINDOWS\vanwxemgfwn.dll',''); QuarantineFile('C:\WINDOWS\system32\jkkKebYS.dll',''); QuarantineFile('C:\WINDOWS\system32\efcYOEwU.dll',''); DeleteFile('C:\WINDOWS\system32\efcYOEwU.dll'); DeleteFile('C:\WINDOWS\system32\jkkKebYS.dll'); DeleteFile('C:\WINDOWS\vanwxemgfwn.dll'); DeleteFile('C:\WINDOWS\vanwxemgtro.dll'); DeleteFile('C:\WINDOWS\xrdwbfgn.dll'); DeleteFile('C:\WINDOWS\dgksvbpn.dll'); DeleteFile('C:\WINDOWS\system32\poidxyfx.dll'); DeleteFile('C:\Windows\system32\YUR3.exe'); DeleteFile('C:\Windows\system32\YUR6.exe'); DeleteFile('C:\Windows\system32\YUR75.exe'); DeleteFile('C:\Windows\system32\YUR76.exe'); DeleteFile('C:\Windows\system32\YUR77.exe'); DeleteFile('C:\Windows\system32\YUR8.exe'); DeleteFile('C:\Windows\system32\YUR85.exe'); DeleteFile('jkkKebYS.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
спасибо! Все выполнила!
Удалите Др.Веб, они с Ф-Секьюр покусают друг друга. Вы что - их вдвоем установили? Тогда ясно почему система легла ...
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\mail.com\mcalert.exe',''); QuarantineFile('C:\Windows\system32\YUR4.exe',''); QuarantineFile('C:\Windows\system32\YUR5.exe',''); QuarantineFile('C:\Windows\system32\YUR78.exe',''); DelBHO('{4F7E9D97-BEE7-4F55-811D-19F15F2120AD}'); DelBHO('{0B80DD5F-B2DC-422A-84F4-6AC37AA80FAC}'); QuarantineFile('C:\WINDOWS\system32\jkkKebYS.dll',''); QuarantineFile('C:\WINDOWS\system32\efcYOEwU.dll',''); DeleteFile('C:\WINDOWS\system32\efcYOEwU.dll'); DeleteFile('C:\WINDOWS\system32\jkkKebYS.dll'); DeleteFile('C:\Windows\system32\YUR78.exe'); DeleteFile('C:\Windows\system32\YUR5.exe'); DeleteFile('C:\Windows\system32\YUR4.exe'); DeleteFile('C:\Program Files\mail.com\mcalert.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
все сделала! Спасибо!
оставте только один антивирус
пофиксите
выполните скриптКод:O20 - Winlogon Notify: jkkKebYS - C:\WINDOWS\
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\MSA\MSA.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
все выполнила! спасибо!
вот только никак не могу войти в нет с основного винта?
оно понятно .... криво удаляли антивирус http://www.tksinc.us/downloads/WinsockXPFix.exe скачайте запустите ... затем заново придется ввести настройки сети ...
спасибо! а что с логами?
Огромное Вам СПАСИБО!!! Все работает!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 33
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\efcyoewu.dll - Trojan.Win32.Monder.mha (DrWEB: Trojan.Virtumod.493)
- c:\\windows\\system32\\jkkkebys.dll - Trojan.Win32.Monderb.lqa (DrWEB: Trojan.Virtumod.44
- c:\\windows\\system32\\poidxyfx.dll - Trojan.Win32.Monder.mfx (DrWEB: Trojan.Virtumod.46
- c:\\windows\\vanwxemgfwn.dll - Trojan.Win32.Vapsup.lcn (DrWEB: Trojan.Popuper.13212)
- c:\\windows\\vanwxemgtro.dll - Trojan.Win32.Vapsup.lcs
- c:\\windows\\xrdwbfgn.dll - Trojan.Win32.Vapsup.lct
Уважаемый(ая) kenig, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.