-
Junior Member
- Вес репутации
- 59
Не работает антивирь и безопастный режим посилилось что-то, троян или ещё что похуже
Здравствуйте, у меня перестал работать Антивирь и HijackThis, не могу зайти нормально не на один локальный диск поселился какойто зверь у меня помогите пожалуйста посмотрите что не так...безопастный режим не работает курейтом проверить не получается так же просто решил попробовать сделать восстановление системы мне выдало ошибку что нельзя этого сделать...
Последний раз редактировалось w1LdF1r3; 16.02.2010 в 15:46.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\XP-C0D20DC6.EXE','');
QuarantineFile('C:\Program Files\Common Files\System\jiejgvo.exe','');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\bihwyym.exe','');
QuarantineFile('C:\WINDOWS\system32\rtsn.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ЎЎЎЎЎЎ.lnk','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ЎЎЎЎЎЎ.lnk');
DeleteFile('C:\WINDOWS\system32\rtsn.exe');
DeleteFile('C:\Program Files\Common Files\Microsoft Shared\bihwyym.exe');
DeleteFile('C:\Program Files\Common Files\System\jiejgvo.exe');
DeleteFile('C:\WINDOWS\system32\XP-C0D20DC6.EXE');
DeleteFile('C:\autorun.inf');
DeleteFile('E:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=39637).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Карантин выслал - Файл сохранён как 090213_121834_virus_49953aeae0f0c.zip
Логи добавил!!
Антивирус ожил теперь видит и ругается на С:\WINDOWS\system32\_SkypeComm.dll и C:\Program Files\FlashGet\update.exe как троян, но удалить или выличить у него не получается и в карантин AVZ не получается их добавить...
Последний раз редактировалось w1LdF1r3; 16.02.2010 в 15:46.
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\_SkypeComm.dll','');
QuarantineFile('C:\Program Files\FlashGet\update.exe ','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
скрипт выполнил, карантин чист, но файлы эти всёравно остались...
вот логи
Последний раз редактировалось w1LdF1r3; 16.02.2010 в 15:46.
-
Очень странно! Сделайте в AVZ: Файл - Восстановление системы - отметить п.10 - Выполнить, перезагрузите компьютер и выполните скрипт в безопасном режиме. Если опять ничего не получится, попробуйте заархивировать эти два файла вручную.
Последний раз редактировалось Bratez; 14.02.2009 в 05:14.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
сделал, карантин отправил: Файл сохранён как 090217_182037_virus_499ad5c5d8233.zip
-
Карантин пришел пустой. Наверное, антивирус удаляет файлы.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\_SkypeComm.dll');
DeleteFile('C:\Program Files\FlashGet\update.exe');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Обновите базы AVZ!
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat 9 или удалите старый.
-
-
Junior Member
- Вес репутации
- 59
Не могу прикрепить больше, говорят что у меня место закончилось
что делать подскажите?
Последний раз редактировалось w1LdF1r3; 16.02.2010 в 15:46.
-
"Мой кабинет" -> "Вложения" . Удалите старые вложения и прикрепите недостающий.
-
-
Junior Member
- Вес репутации
- 59
спасибо!!
вот недостающие логи:
Последний раз редактировалось w1LdF1r3; 16.02.2010 в 15:46.
-
Не увидел в логах криминала.
Проблемы есть?
-
-
Junior Member
- Вес репутации
- 59
Просто камп подтормаживает малость...
-
У вас работает два эмулятора DAEMON Tools.
Да и Norton AntiVirus 2004 что то странное.
-
-
Junior Member
- Вес репутации
- 59
Ну Daemon Tools я в Space Rangers играю, а нортон охраняет камп
в ходе рповерки недавней он увидел 2 виря и сам их удалил!! хотя каждую неделю делаю полную проверку на вирусы
-
Junior Member
- Вес репутации
- 59
спасибо за помощь, всё вроде нормально стало
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\рабочий стол\античиты\client\myac.zip\myac.bak - Trojan-Dropper.Win32.Agent.ahcl
- c:\windows\system32\rtsn.exe - Trojan-PSW.Win32.Agent.lwy( DrWEB: Trojan.Packed.154, BitDefender: Trojan.Generic.1416979 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-