-
Junior Member
- Вес репутации
- 64
Троян повредил антивирус
С наступающим всех!!!
Помогите справиться с проблемой до нового года.
Монитор доктора вэба обнаружил вирус троян несколько видов, удалил, хотел запустить полное сканирование но антивир отключается выводя сообщение об ошибке. При удалении антивира было сообщение что рабочие файлы заражены вирусом. При повторной инсталяции антивир так же не работает.
Вирусы были в папке Local Settings и Sistem32
Делал все по правилам на первом шаге был создан файл virusinfo_cure.zip размером 4,9 Мб, на втором шаге файл virusinfo_syscheck.zip в папке LOG не создается.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_syscure.zip есть? Если есть, то присылайте.
Не получается, делайте логи в Safe Mode (защищенном режиме)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 64
Проверил компьютер Нодом нашол вирусы вылечил, но всеравно монитор доктора веба обнаруживает каждый раз новые вирусы вот буквально после выполнения скриптов появились еще :
C:\WINDOWS\System32\CbEvtSvc.exe - инфицирован Trojan.DownLoad.4553
C:\WINDOWS\system32\digeste.dll - инфицирован Trojan.Botnetlog.3
высылаю логи
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\CbEvtSvc.exe','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\WINDOWS\System32\CbEvtSvc.exe');
QuarantineFile('Windows Log.sys','');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=36539
Попробуйте сделать логи в обычном режиме.
Последний раз редактировалось light59; 31.12.2008 в 17:15.
-
-
Junior Member
- Вес репутации
- 64
при запуске скрипта выдает ошибку - Ошибка скрипта: ';' expected, позиция [9:1]
Добавлено через 14 минут
ошибку исправил
карантин выслал
Последний раз редактировалось Kolobok; 31.12.2008 в 15:15.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 64
Извините за долгое отсутствие - праздники.
Высылаю повторно логи.
-
"Пофиксите" в HijackThis
Код:
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
Что с проблемами?
-
-
Junior Member
- Вес репутации
- 64
В чем вопрос? если на счет аськи то вродебы работает без проблем.
А вот такого файла и папки по следующему пути нет
Код:
C:\Program Files\ICQLite\ICQLite.exe
Последний раз редактировалось Kolobok; 11.01.2009 в 12:02.
-
Как фиксить в HiJackThis смотрите раздел "чаво" или пройдите по ссылке http://www.virusinfo.info/showthread.php?t=4491
под проблемами я имел ввиду инсталляцию антивирусника.
-
-
Junior Member
- Вес репутации
- 64
Пардон первой строчки не заметил
Выполнил
антивир работает без ошибок.
Винда немного подтормаживает наверно из-за того что антивир удалил пару зараженных файлов в папке систем 32 (не мог вылечить) какие не помню.
Попробовать выполнить установку виндовс по верх, восстановятся ли данные файлы?
-
Смотря что удалилось, попробуйте так:
1. Нажмите кнопку "Пуск" и выберите команду "Выполнить".
2. В диалоговом окне "Открыть" введите команду cmd и нажмите кнопку "OK".
3. В командной строке введите sfc /scannow и нажмите "ENTER".
Windows будет проверять целостность системных файлов,возможно понадобится диск с дистрибутивом.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-