-
Junior Member
- Вес репутации
- 58
Нужна помощь
Здравствуйте, помогите пожалуйста выловить заразу. На компьютере точно какой-то вирус, поставили Антивирус Касперского 8, пытаемся активировать, не получается, с флешки скопировал основной набор программ: CureIT, AVZ, HiJack.. проверил компьютер, нашел пару штук. Стал разбираться почему не активируется антивирус и не могу зайти на сайты как Kaspersky.ru так и drweb.ru Оказывается при пинге этих узлов везде ответ от 127.0.0.1 Файлик hosts здоровый, пробовал очистить кэш dns. При загрузке практически всегда антивирус не запускается, в процесах два svhost.exe забивают всю память даже файл подкачки под 100%, при убивании снова появляются. Искал на форуме подобные ситуации, запускал скрипты в AVZ, не помогает.
P.S. Файлы возможно не совсем по правилам прикрепил, но сейчас пока нет возможности получить доступ к компьютеру.
Последний раз редактировалось Duplex; 05.12.2009 в 11:09.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачать,меню,File,появится аналог проводника,найти:
Код:
C:\WINDOWS\system32\Drivers\ati5inxx.sys
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('ati8joxx');
DeleteService('ati5sxxx');
QuarantineFile('C:\WINDOWS\System32\drivers\ati8joxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati5sxxx.sys','');
DeleteService('ati5inxx');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati5inxx.sys','');
QuarantineFile('c:\windows\system32\rs32net.exe','');
TerminateProcessByName('c:\windows\system32\rs32net.exe');
DeleteFile('c:\windows\system32\rs32net.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\ati5inxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5sxxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\ati8joxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('brastk.exe');
DeleteFile('chffvkh.dll');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('ati8joxx');
BC_DeleteSvc('ati5sxxx');
BC_DeleteSvc('ati5inxx');
BC_DeleteSvc('FCI');
BC_DeleteSvc('ICF');
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 58
Сейчас тоже самое в другом месте. Ничего не помогает.
Тема закрытой оказалась http://virusinfo.info/showthread.php?t=36536 Интересно узнать как автор решил проблему.
-
в каком это другом месте? каждая тема у нас отдельно для отдельной системы. карантин от этой системы послали ?
где новые логи от этой системы?
для другой системы другая тема, или без красных карточек не понятно ?
-