Не работает антивирь и безопастный режим посилилось что-то, троян или ещё что похуже

**w1LdF1r3** · 13.02.2009, 10:17

Здравствуйте, у меня перестал работать Антивирь и HijackThis, не могу зайти нормально не на один локальный диск поселился какойто зверь у меня

помогите пожалуйста посмотрите что не так...безопастный режим не работает курейтом проверить не получается так же просто решил попробовать сделать восстановление системы мне выдало ошибку что нельзя этого сделать...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 13.02.2009, 11:13

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\XP-C0D20DC6.EXE','');
 QuarantineFile('C:\Program Files\Common Files\System\jiejgvo.exe','');
 QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\bihwyym.exe','');
 QuarantineFile('C:\WINDOWS\system32\rtsn.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ЎЎЎЎЎЎ.lnk','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ЎЎЎЎЎЎ.lnk');
 DeleteFile('C:\WINDOWS\system32\rtsn.exe');
 DeleteFile('C:\Program Files\Common Files\Microsoft Shared\bihwyym.exe');
 DeleteFile('C:\Program Files\Common Files\System\jiejgvo.exe');
 DeleteFile('C:\WINDOWS\system32\XP-C0D20DC6.EXE');
 DeleteFile('C:\autorun.inf');
 DeleteFile('E:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=39637).
Сделайте новые логи.

**w1LdF1r3** · 13.02.2009, 12:20

Карантин выслал - Файл сохранён как 090213_121834_virus_49953aeae0f0c.zip
Логи добавил!!

Антивирус ожил теперь видит и ругается на С:\WINDOWS\system32\_SkypeComm.dll и C:\Program Files\FlashGet\update.exe как троян, но удалить или выличить у него не получается и в карантин AVZ не получается их добавить...

**Bratez** · 13.02.2009, 12:42

Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\_SkypeComm.dll','');
QuarantineFile('C:\Program Files\FlashGet\update.exe ','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.

**w1LdF1r3** · 13.02.2009, 16:58

скрипт выполнил, карантин чист, но файлы эти всёравно остались...
вот логи

**Bratez** · 14.02.2009, 05:08

карантин чист

Очень странно! Сделайте в AVZ: Файл - Восстановление системы - отметить п.10 - Выполнить, перезагрузите компьютер и выполните скрипт в безопасном режиме. Если опять ничего не получится, попробуйте заархивировать эти два файла вручную.

**w1LdF1r3** · 17.02.2009, 18:21

сделал, карантин отправил: Файл сохранён как 090217_182037_virus_499ad5c5d8233.zip

**AndreyKa** · 18.02.2009, 12:55

Карантин пришел пустой. Наверное, антивирус удаляет файлы.

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\_SkypeComm.dll');
DeleteFile('C:\Program Files\FlashGet\update.exe');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Обновите базы AVZ!
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

Установите Adobe Acrobat 9 или удалите старый.

**w1LdF1r3** · 03.03.2009, 18:26

Не могу прикрепить больше, говорят что у меня место закончилось

что делать подскажите?

**light59** · 03.03.2009, 18:32

"Мой кабинет" -> "Вложения" . Удалите старые вложения и прикрепите недостающий.

**w1LdF1r3** · 03.03.2009, 18:37

спасибо!!
вот недостающие логи:

**AndreyKa** · 03.03.2009, 20:06

Не увидел в логах криминала.
Проблемы есть?

**w1LdF1r3** · 03.03.2009, 20:09

Просто камп подтормаживает малость...

**AndreyKa** · 03.03.2009, 20:29

У вас работает два эмулятора DAEMON Tools.
Да и Norton AntiVirus 2004 что то странное.

**w1LdF1r3** · 03.03.2009, 22:24

Ну Daemon Tools я в Space Rangers играю, а нортон охраняет камп

в ходе рповерки недавней он увидел 2 виря и сам их удалил!! хотя каждую неделю делаю полную проверку на вирусы

**w1LdF1r3** · 19.03.2009, 08:01

спасибо за помощь, всё вроде нормально стало

**CyberHelper** · 20.03.2009, 08:01

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 12
В ходе лечения обнаружены вредоносные программы:
1. c:\documents and settings\администратор\рабочий стол\античиты\client\myac.zip\myac.bak - Trojan-Dropper.Win32.Agent.ahcl
2. c:\windows\system32\rtsn.exe - Trojan-PSW.Win32.Agent.lwy( DrWEB: Trojan.Packed.154, BitDefender: Trojan.Generic.1416979 )

Рекомендации:

Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !

Не работает антивирь и безопастный режим посилилось что-то, троян или ещё что похуже (заявка № 39637)

Опции темы

Не работает антивирь и безопастный режим посилилось что-то, троян или ещё что похуже

Итог лечения

Похожие темы

винт слетел в PIO режим а антивирь запускается через раз

Не работает безопасный режим, NOD 32

Не запускаются антивирусы, не работает безопасный режим, не работает восстановление системы.

Не работает антивирус и не работает безопасный режим

После лечения вирусов Винда не грузится, только "Безопастный режим"

Ваши права в разделе