-
Junior Member
- Вес репутации
- 64
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Надо проверяться с ЛайвСД - есть подозрение на файловый вирус.
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Профиксить:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\system.exe
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\\DOCUME~1\\ALSER\\LOCALS~1\\Temp\\Tet-A-Tet\\updater.exe','');
QuarantineFile('C:\Program Files\QIP\Users\365134760\RcvdFiles\423204017_paskual\Christmas.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\antsove8.SYS','');
TerminateProcessByName('c:\windows\system32\system.exe');
DeleteFile('c:\windows\system32\system.exe');
DeleteFile('C:\Program Files\QIP\Users\365134760\RcvdFiles\423204017_paskual\Christmas.exe');
DeleteFile('C:\\DOCUME~1\\ALSER\\LOCALS~1\\Temp\\Tet-A-Tet\\updater.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 64
Выполнил все инструкции, проблемы остались Отсканил LiveCD от Dr.Web систему в безопасном режиме нашло 7 зараженных объектов, удалил. Необходимые логи прикрепил. Спасибо за оперативную помощь!
Последний раз редактировалось paskual; 21.03.2009 в 15:24.
-
Пришлите копию AVZ.exe в архиве с паролем "virus" по красной ссылке вверху темы...
-
-
Junior Member
- Вес репутации
- 64
Отослал согласно правилам.
-
Virus.Win32.Virut.ce - вот это живет у Вас. Еще разок проверку Куреитом, причем полную.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 64
В безопасном режиме? Не инфицирует ли эта гадость Cureit при скачивании?
-
Качать надо на другом, чистом компьютере.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 64
Спасибо огромное, побежал в клуб А почему Dr.Web 4.44 с последними базами не определил его? А если не секрет, каким Вы пользуетесь антивирусом?
-
Про а/вирус скажу - Симантек Корпоративный . У нас, правда, защита многоуровневая.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 64
-
Сообщение от
paskual
А почему Dr.Web 4.44 с последними базами не определил его?
Видимо, новая модификация. С базами на утро 18-го числа детекта не было, теперь есть.
Обновляйте базы Dr.Web и делайте полную проверку компьютера в безопасном режиме.
-
-
Junior Member
- Вес репутации
- 64
-
Это означает только одно: не до конца вылечились.
Сначала гонять до посинения Куреит в защищ. режиме, после того, как находить перестанет, в обычном. Все выполнять с полной проверкой.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 64
-
Если тысяча заражений одним и тем же - значит, гад плодовит и вполне мог что-нибудь заразить в ходе лечения. Из уже проверенного.
-
-
У вылеченного AVZ сообщение:
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
должно остаться, так как при лечении удаляется вредоносный код, но абсолютно точное воссоздание файла не гарантировано.
Используйте AVZ.EXE из скаченного архива.
-
-
Junior Member
- Вес репутации
- 64
Бьюсь уже вторые сутки комп еще из безопасного режима не выходил и не выключался. Сканировал куреитом 15 раз, каждый раз находит 6-15 зараженных объектов или троянов. Бедный винт Загрузился в обычном режиме, в приложениях работать невозможно, подвисает через 2-3 минуты после запуска. Наверное придется все переустанавливать.
-
Live CD надо попробовать. Или вынуть диск, подключить к чистой системе и оттуда просканировать.
-
-
Junior Member
- Вес репутации
- 64
LiveCD ничего не нашел, старые базы наверное, дата релиза на FTP 17.02.2009. Винт снимать нельзя (машина на гарантии). Попытаюсь через консоль восстановления что-то сделать.