Началось с того что система не увидела с утра сетку. Но в интернет выход был. Проверка CureIT в безопасном режиме ничего не показала. Теперь не выходит даже в интернет. Прикрепляю логи.
Началось с того что система не увидела с утра сетку. Но в интернет выход был. Проверка CureIT в безопасном режиме ничего не показала. Теперь не выходит даже в интернет. Прикрепляю логи.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам, скачайте AVZ заного, обновите базы и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\kernel32.exe',''); QuarantineFile('C:\WINDOWS\vxvftnun.exe',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\atevdq.exe',''); QuarantineFile('C:\WINDOWS\system32\CTFMON.EXE',''); QuarantineFile('C:\WINDOWS\dbxurdvd.exe',''); DeleteService('etheydjm'); QuarantineFile('C:\WINDOWS\system32\drivers\etheydjm.sys',''); DeleteService('euqqhfva'); QuarantineFile('C:\WINDOWS\System32\Drivers\euqqhfva.sys',''); QuarantineFile('c:\windows\services.exe',''); TerminateProcessByName('c:\windows\services.exe'); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\euqqhfva.sys'); DeleteFile('C:\WINDOWS\system32\drivers\etheydjm.sys'); DeleteFile('C:\WINDOWS\dbxurdvd.exe'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\atevdq.exe'); DeleteFile('C:\WINDOWS\vxvftnun.exe'); DeleteFile('C:\WINDOWS\kernel32.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('etheydjm'); BC_DeleteSvc('euqqhfva'); BC_Activate; RebootWindows(true); end.
карантин отправил, сейчас логи повторю.
Прикрепляю логи
Гриша Сеть все так же не работает, пожалуйста подскажите как бороться?
Отправьте пару exe файлов в ВирЛаб Доктора [email protected] отправлять в запароленном архиве, пароль: virus ...
У вас файловый вирус, AVZ тут не поможет...
Гриша, а какие именно exe-файлы отправлять? Любые?
CTFMON.EXE, userinit.exe их отправьте...
Ни в коем случае не проверяйте Касперским, детект у них есть, но лечения нет...
Гриша спасибо за помощь сейчас буду пробывать.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ctfmon.exe - Virus.Win32.Virut.ce
- c:\windows\system32\userinit.exe - Virus.Win32.Virut.ce
Уважаемый(ая) Navator, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.