Ситуация слудующая....Есть сервер с базами данных, на который по неизвестной причине пролез вирус и заразил многие exe-файлы(в том числе ситемные)...Плюс ещё обнаружилось куча троянов...В результате загрузить сервер в нормальном режиме не возможно...выкидывает синий экран и перезагрузка. Работает только safe mode...при проверке Dr.Web CureIt определяет инифицированные файлы как модификацией Win32.Virut.35, при проверке Kaspersky VRT определяет как новая угроза Type_Win32 (модификация). Помогите избавится от этого вируса.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
При сохранении AVZ на компьютере, после запуска скрипта проверки пишет что файл изменён...открыл через сетевую папку(на которой только права чтения), проверил нормально, но не сохранил отчёт(так как прав нет). Сохранить смог только протокол.... в тхт файл. Как быть?
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи в нормальном режиме нормальным АВЗ с обнобленными базами по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Dr.Web Cureit ругается практически на все .exe файлы Win32.Virut.39. В дополнение: все проверки провожу в безопасном режиме, так как в нормалном не грузится (выдавал синий экран, щас перезагружается)
Данный вами скрипт помог....удалось в нормальном режиме запустить сервер и излечить с помощью Dr.Web CureIt излечить все .exe файлы от вируса Win32.Virut.39. Но подозрения что на сервере присутствуей какой-то вирус или троян есть...Например скока не меняй в настройках Internet Explorer домашнюю страницу, при перезагрузке всё равно ставится свой сайт...Я сомневаюсь в пару файлах:tfY3Zd.dll,zswbf.sys,tfy3zd.dll...Логи выкладываю
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. Активировать AVZPM (главное меню АВЗ)
4. Перегрузить систему
5. Сделать все логи по правилам.
Запись удалил в ручную через AVZ (поиском данных в реестре). Файлы удалил загрузившись с СD-Операционки. Помогло(ключь перестал появлятся, и страничка в Internet Explorer нормолизовалась. Едиственное что смущает: Эвристичеcкая проверка системы (?Отладчики процессов?) и Подмена PID. Что это? И нужно ли исправлять?
Я выпал немного - это же у Вас сервер: АВЗ там не совсем так показывает, как на станции
Если видимых проблем нет, то нужно просто понаблюдать машину, в логах все ОК.
Уважаемый(ая) Sobolek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: