Словил вирус (или что-то такое) - не пашет regedit, диспетчер задач, пишет: запрещено администратором.
что делать?
Словил вирус (или что-то такое) - не пашет regedit, диспетчер задач, пишет: запрещено администратором.
что делать?
Логи AVZ где?
это? если не то, объясните как.
В АВЗ красным было
3. Сканирование дисков
D:\Andjey\Проги\DivX\DivX Converter\dpil100.dll >>> подозрение на AdvWare.Win32.NewWeb.i ( 00707F72 00000000 001AEEF2 001AFFE8 61440)
Прямое чтение D:\System Volume Information\_restore{832D4DA8-FB0F-4D11-B06D-9E848316C592}\RP308\A0250097.exe
9. Мастер поиска и устранения проблем
>> Нарушение ассоциации REG файлов
>> Блокировка редактора реестра
>> Блокировка диспетчера задач
>> Таймаут завершения служб находится за пределами допустимых значений
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Ошибка карантина файла, попытка прямого чтения (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (AVZ - virusinfo_syscure.zip)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\AVZ - virusinfo_syscure.zip)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\AVZ - virusinfo_syscure.zip)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (AVZ - virusinfo_syscheck.zip)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\AVZ - virusinfo_syscheck.zip)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\AVZ - virusinfo_syscheck.zip)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (HJT - hijackthis.log)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\HJT - hijackthis.log)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\HJT - hijackthis.log)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (AVZ - virusinfo_syscure.zip AVZ - virusinfo_syscheck.zip HJT - hijackthis.log)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\AVZ - virusinfo_syscure.zip AVZ - virusinfo_syscheck.zip HJT - hijackthis.log)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\AVZ - virusinfo_syscure.zip AVZ - virusinfo_syscheck.zip HJT - hijackthis.log)
Карантин с использованием прямого чтения - ошибка
Последний раз редактировалось V_Bond; 22.10.2008 в 20:49. Причина: карантин в теме
Еще раз прочитайте вслух...
наверное так
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\SYSTEM32\Userinit.exe',''); QuarantineFile('msansspc.dll',''); DeleteService('win32x'); QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys',''); DeleteService('omuvuqun'); QuarantineFile('C:\WINDOWS\system32\drivers\omuvuqun.sys',''); DeleteService('CRIOZXXY'); QuarantineFile('C:\WINDOWS\system32\drivers\CRIOZXXY.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\CRIOZXXY.sys'); DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys'); DeleteFile('msansspc.dll'); BC_ImportDeletedList; ExecuteRepair(11); ExecuteRepair(17); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
...
выполнте скрипт
давайте дождемся ответ вирлаба по Userinit.exeКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('omuvuqun'); DeleteFile('C:\WINDOWS\system32\drivers\omuvuqun.sys'); BC_ImportDeletedList; ExecuteRepair(11); ExecuteRepair(17); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
не совсем понял кого дождемся
скрипт выполнил, в прочем как и ранее
Выполните это http://virusinfo.info/showthread.php?t=15927
врядле у меня это выйдет, так как, негде взять здоровый комп
Все заражены? У друзей, знакомых...
я работаю - времени нет
скрин/отчет сканирования DR.WEB - userinit.exe был удален антивирусом, тем не менее рег едит, и диспетчер задач не пашут (
не верю ... система без него не загрузится
а система сразу после удаления и слетела ( пришлось устанавливать все по новой, и опять все не пашет, ща опять скачаю все проги и по новой прогоню
Добавлено через 5 минут
а система сразу после удаления и слетела ( пришлось устанавливать все по новой, и опять все не пашет, ща опять скачаю все проги и по новой прогоню
Последний раз редактировалось Abrasax; 25.10.2008 в 22:02. Причина: Добавлено
Уважаемый(ая) Abrasax, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.