-
Junior Member
- Вес репутации
- 60
блокирует работу Kasper'а
по-моему вирус блокирует работу антивируса, так как при запуске системы он не инициируется, а при ручном запуске выдаёт сообщение, что антивирус уже запущен
Кроме того только что после работы с AVZ компьютер самопроизвольно перезагрузился, что странно
Последний раз редактировалось Микро; 06.02.2010 в 10:43.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачать,меню,File,появится аналог проводника,найти:
Код:
C:\WINDOWS\System32\Drivers\ati1hdxx.sys
C:\WINDOWS\system32\drivers\stqnrqru.sys
C:\WINDOWS\System32\drivers\tcpsr.sys
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\copy.exe','');
QuarantineFile('I:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\thbv.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati1hdxx.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\stqnrqru.sys','');
QuarantineFile('c:\windows\system32\rs32net.exe','');
TerminateProcessByName('c:\windows\system32\rs32net.exe');
QuarantineFile('c:\documents and settings\лялин(а).family-37279933\application data\microsoft\windows\lsass.exe','');
TerminateProcessByName('c:\documents and settings\лялин(а).family-37279933\application data\microsoft\windows\lsass.exe');
DeleteService('tcpsr');
DeleteService('stqnrqru');
DeleteService('ati1hdxx');
DeleteFile('c:\documents and settings\лялин(а).family-37279933\application data\microsoft\windows\lsass.exe');
DeleteFile('c:\windows\system32\rs32net.exe');
DeleteFile('C:\WINDOWS\system32\drivers\stqnrqru.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\ati1hdxx.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\thbv.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('I:\autorun.inf');
DeleteFile('I:\copy.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('stqnrqru');
BC_DeleteSvc('ati1hdxx');
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 60
выполнил логи,
карантин выслал
антивирус запустился и сразу же обнаружил огромное количество вирусов
особенно интересует какой-тов winlogon, так как если выбрать удалить, то компьютер сразу же перезагружается, а при следующем запуске он снова его обнаруживает
Последний раз редактировалось Микро; 06.02.2010 в 10:43.
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('__c00B6E41.jpg');
DeleteFile('avicore.dll');
DeleteFile('C:\WINDOWS\QKIRALAK.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи
-
-
Junior Member
- Вес репутации
- 60
выполнил логи
антивирус запущен и молчит
вроде всё в порядке
Последний раз редактировалось Микро; 07.06.2009 в 21:34.
-
Сообщение от
Микро
антивирус запущен и молчит
Какой из них молчит? КАВ доисторический или Симантек неизвестной даты рожддения?
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\thbv.exe - Trojan.Win32.Agent.afuj (DrWEB: Trojan.Packed.612)
-