-
Junior Member
- Вес репутации
- 58
Не запускается CureIt & AVZ и машина не грузится в SafeMode
Добрый день.
На инфицированной машине нет возможности загрузиться в защищенном режиме, постоянный ребут.
В обычном режиме ни CureIt ни AVZ запустить не удается,вернее они запускаются но через некоторое время "молча" закрываются. AVZ через несколько таких попыток перестал запускаться вовсе. Получилось лишь создать лог HiJackThis, его и прикладываю.
OS: WinXp pro rus VL
PS: Под рукой есть загрузочный диск с кнопиксом, если это как-то может помочь делу.
Последний раз редактировалось Cerberius; 21.08.2009 в 22:46.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте запустить этот файл и сделать логи: http://rapidshare.com/files/116949749/pingpong.pif
Базы обновлять не нужно.
-
-
Junior Member
- Вес репутации
- 58
Выполнил, логи прикладываю
Последний раз редактировалось Cerberius; 21.08.2009 в 22:46.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\vnvpu.pif','');
QuarantineFile('G:\autorun.inf','');
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\qdime.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\qdime.sys');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\vnvpu.pif');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('abp470n5');
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(11 );
ExecuteRepair(17 );
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 58
скрипт выполнил, логи высылаю, карантин отсутствует (папка пуста).
Несколько нюансов, диск G - это флешка, на которую я скидываю логи, а потом с другой машины отправляю на форум. На другой машине я все чужеродные файлы килял (авторан и то чего он запускает). Зараженную машину выключаю после записи логов на флешку, поскольку она не отмонтируется штатными средствами (видимо вновь созданный файл с вирусом). Возможно правильнее машину не выключать а дергать флешку без размонтирования и не удалять файлы с флешки для того чтобы они попали таки в карантин?
Последний раз редактировалось Cerberius; 21.08.2009 в 22:46.
-
Сообщение от
Cerberius
диск G - это флешка, на которую я скидываю логи, а потом с другой машины отправляю на форум.
И вместе с логами - все зверье передаете. Дискетта есть?
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
Rene-gad
И вместе с логами - все зверье передаете. Дискетта есть?
Дисковода нет... заражен ноут.
По поводу зверья, Вы имеете ввиду перенос на машину с которой отправляю логи? Я работаю под линуксом, так что автораны и прочее мне не страшны. А вот удалив файл с флешки я, видимо, провацирую активный вирь на создание нового файла с другим именем и даже порой расширением. Поэтому и рассказал о ньюансах и спросил о том как лучше поступать в моем случае.
-
Лечите так:
http://virusinfo.info/showthread.php?t=15927
Обратите внимание на то, что там написано в начале красным.
Также обратите внимание, что скачивать CureIt! и записывать на CD надо на здоровом компьютере.
Другой вариант лечения - с помощью DrWeb Live CD или Kaspersky Rescue CD.
Для восстановления работы безопасного режима можете использовать такой скрипт в AVZ :
Код:
begin
ExecuteRepair(10);
RebootWindows(true);
end.
О результатах сообщите.
-
-
Junior Member
- Вес репутации
- 58
Пофиксил в AVZ загрузку в SafeMode, загрузился в безопасном режиме и почистил комп CureIt'ом. Логи после лечения повторяю.
Ps: зверя звали Win32.Sector.12
Последний раз редактировалось Cerberius; 21.08.2009 в 22:46.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\qdime.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('abp470n5');
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(11 );
ExecuteRepair(17 );
RebootWindows(true);
end.
Повторите логи...
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось Cerberius; 21.08.2009 в 22:46.
-
В логах чисто. Судя по всему Вы успешно вылечили компьютер от файлового вируса.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Какие-то проблемы остались?
-
-
Junior Member
- Вес репутации
- 58
Большое спасибо всем, вроде бы все чисто.