Загрузка только в safe mode, Нет доступа к сайта антивирусов, рабочий стол появляется только после %systemroot%\explorer.exe
Загрузка только в safe mode, Нет доступа к сайта антивирусов, рабочий стол появляется только после %systemroot%\explorer.exe
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\digeste.dll',''); QuarantineFile('C:\WINDOWS\System32\rs32net.exe',''); DeleteService('ati5itxx'); QuarantineFile('C:\WINDOWS\system32\Drivers\ati5itxx.sys',''); QuarantineFile('\systemroot\system32\drivers\TDSSmhxt.sys',''); DeleteFile('\systemroot\system32\drivers\TDSSmhxt.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\ati5itxx.sys'); DeleteFile('C:\WINDOWS\System32\rs32net.exe'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('ati5itxx'); BC_Activate; RebootWindows(true); end.
Спасибо, Гриша!
Вроде все упомянутые проблемы пропали.
Карантин сбросил и логи прилагаю.
digeste.dll- Trojan.Win32.Pakes.mny
userinit.exe-Trojan-Downloader.Win32.Injecter.bt (его нужно заменить на чистый из дистрибутива)
Не спешите, хорошо что обычный режим заработал, щас добьем
Скачать этот AVZ http://depositfiles.com/files/5k0qihqas
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('ati5itxx'); DeleteFile('C:\WINDOWS\system32\Drivers\ati5itxx.sys'); DeleteFile('digeste.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('ati5itxx'); BC_Activate; RebootWindows(true); end.
Сделал, только userinit.exe не заменил, это уже нужно было сделать или потом?
В логах чисто, срочно это нужно сделать, иначе опять накачает малвари...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\digeste.dll - Trojan.Win32.Pakes.mny (DrWEB: Trojan.Botnetlog.1)
- c:\\windows\\system32\\rs32net.exe - Trojan.Win32.Agentb.d (DrWEB: BackDoor.Bulknet.320)
- c:\\windows\\system32\\userinit.exe - Trojan-Downloader.Win32.Injecter.btn (DrWEB: Trojan.DownLoad.27336)
Уважаемый(ая) Don_monte, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.