-
Junior Member
- Вес репутации
- 68
Не выходит в трей аваст, блокируется запуск avz и hijackthis
На машине перестал загружаться в трей аваст, причем, он помог удалить некий вирус (названия не знаю).
Я аваст сносил и ставил заново, - всё равно не віходит в трей.
Я просканировал CureIt, ничего особого не нашел, только парочку во временных папках интернета.
Avz не мог запустить, пока не догадался убрать в названии последний символ, обозвав командный файл "av.exe", аналогично, HijackThis (HijackThi.exe).
Так я смог сделать логи, которіе прилагаю.
Последний раз редактировалось JaneYa; 13.06.2009 в 18:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\digiwet.dll','');
DeleteService('ksi32sk');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
DeleteService('i386si');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\digiwet.dll');
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 68
Скрипт выполнил.
Карантин прислал.
Логи повторил.
Последний раз редактировалось JaneYa; 13.06.2009 в 18:07.
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ithbndmaidun.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ithbndmaidun.sys');
DeleteFile('digiwet.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('rhguadxwsdod');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 68
Скрипт выполнил.
Карантин прислал.
Логи сделал.
Последний раз редактировалось JaneYa; 13.06.2009 в 18:07.
-
Теперь все чисто.
Выполните стандартный скрипт #6.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 68
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\digiwet.dll - Backdoor.Win32.IRCBot.jkm
-