-
Junior Member
- Вес репутации
- 56
Червь. Не удается запустить AVP, NOD, AVZ
Добрый день. Стоял Avira Antivir, незаметно пропал из автозагрузки а потом и вовсе перестал запускаться. Затем запретилось редактирование реестра и вызов диспечера задач, а также перезагрузка. Пострадало несколько екзешников, но тотального разрушения системы не наблюдается. Сначала попытался установить nod32, установился, но не запускается, тоже стало с касперским и утилитой avz. Приложение запускается и само завершается через несколько секунд.
Безопасный режим не запускается, завершается ошибкой и перезагружается.
Также блокируются некоторые сайты. В том числе avp.ru. hosts пустой.
Подскажите пож-та в каком направлении действовать
Спасибо
Последний раз редактировалось rax; 07.12.2008 в 16:47.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте эту версию АВЗ http://slil.ru/26409472
Проверьтесь CureIt от Доктора.
Последний раз редактировалось Alex_Goodwin; 07.12.2008 в 16:58.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 56
К сожалению оба не запустились: "ошибка в настройке приложения"
-
Есть возможность с лайв СД провериться, или к другому компу прицепить?
Нам очень важен сэмпл вашего зловреда, чтобы знать, как лечить подобное в будущем.
Rku, IceSword, Gmer пробовали?
-
-
"ошибка в настройке приложения" это точная цитата?
Скриншот сообщения сделать можете?
-
-
Junior Member
- Вес репутации
- 56
запустился IceSword. Сделал его логи, не знаю помогут ли и скриншот ошибки
http://89.108.124.116/GDT.log
http://89.108.124.116/IDT.log
http://89.108.124.116/avz.jpg
из наблюдений:
передается по внешним носителям, делает icq рассылку. Больших потерь трафика не наблюдалось.
-
-
-
Junior Member
- Вес репутации
- 56
да, запустился. Сделал проверку, перезагрузился
-
-
-
Junior Member
- Вес репутации
- 56
-
Пофиксить в HijackThis следующие строчки
Код:
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
Добавлено через 1 минуту
Полиморфная версия не запустилась?
Добавлено через 1 минуту
Судя по скриншету, Вы curiet пытались запустить. У AVZ имя game.pif
Последний раз редактировалось akoK; 10.12.2008 в 11:05.
Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 56
Поменял имя на AVZ - запустился, но вылечить не смог
CureIt не качался возможно из-за того, что все фтп клиенты и браузеры были заражены. Пришлось скачать с другого компьютера и перенести на внешнем носителе. Запустился. Нашел около 500 зараженных екзешников и дллок. Сейчас все чисто. Больше всего нашлось вот этого trojan.pws.wsgame.4983
Всем спасибо!
-
Повторите логи на всякий пожарный, нам тоже хочется полюбоваться на чистоту.
-
-
Junior Member
- Вес репутации
- 56