-
Junior Member
- Вес репутации
- 60
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\ntdll64.exe','');
QuarantineFile('C:\WINDOWS\system32\frmwrk32.exe','');
QuarantineFile('C:\Temp\ntdll64.dll','');
QuarantineFile('C:\Temp\mousehook.dll','');
QuarantineFile('C:\Documents and Settings\ServiceAdmin\lsass.exe','');
end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=45994).
А пока мы посмотрим карантин, выполните рекомендации, изложенные тут: http://virusinfo.info/showthread.php?t=15927, потому что у вас явное поражение файловым вирусом:
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
карантин послал
Добавлено через 1 час 32 минуты
Запустил AVPTool уже 128 вирусов...проверка продолжается....
файлы похожие на системные.....
неужели он так быстро расплодился?
из них все определяются как Virus.Win32.Virut.ce
И что мне делать потом?
удалять вместе с системными файлами?
а как сервак? ...ужас...
а livecd касперского не бывает?
Последний раз редактировалось Lrad; 18.05.2009 в 17:56.
Причина: Добавлено
-
Сообщение от
Lrad
И что мне делать потом?
удалять вместе с системными файлами?
Как правило, они лечатся.
Но для верности после лечения надо сделать sfc /scannow потому как нет 100% гарантии, что файлы не будут повреждены.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
мне теперь в систему не зайти
Начинает загрузку личных параметров и тут же выходит из системы(((
-
накатите систему поверху в режиме восстановления....
-
-
Junior Member
- Вес репутации
- 60
а из консоли восстановления никак не проверить?
Добавлено через 33 минуты
У меня не выбирается накатить поверх...только заново
Последний раз редактировалось Lrad; 18.05.2009 в 20:57.
Причина: Добавлено
-
нужно перезаписать на места системные файлы ...
лучший способ накатить поверх
Добавлено через 1 минуту
естественно вы выбираете установку ... после поиска предыдущих версий должна быть предложена возможность восстановить ...
Последний раз редактировалось V_Bond; 18.05.2009 в 21:09.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 60
В том то и дело, что не предлагает....
-
-
-
Junior Member
- Вес репутации
- 60
1.Я загружаюсь с сд
2.после загрузки предлагает только один диск СВторой не видит вообще)
на нем варианты
ВВОД=Установить D=Удалить раздел F3= Выход
Пробовал ВВОД, ругается, что уже стоит система.я выбираю фиг с ним, ставить туда же. Он ПАДЛА копирует файлы, а после перезагрузки! ...как будто я ничего не делал...
полностью переустанавливать не вариант-на нем висел иса сервер и завтра меня х...будут крыть, если не заработает банк клиент, + консультант + много еще чего
пробовал грузиться с лайфсд - не грузится....до половины примерно идет загрузка, потом ребут...
Добавлено через 18 минут
я так понял, что установка не видит диск, на котором винда, а видит другой диск...
Последний раз редактировалось Lrad; 18.05.2009 в 21:45.
Причина: Добавлено
-
попробуйте сделать диск аврийного восстановления на машине с обновленным касперским и с него провериться ....
не мешало бы диск на ошибки проверить ... сторонними утилитами типа виктории
-
-
Junior Member
- Вес репутации
- 60
где взять драйвер контроллера дисковых массивов или накопителей?
-
-
-
Сообщение от
Lrad
мне теперь в систему не зайти
Начинает загрузку личных параметров и тут же выходит из системы(((
Скорее всего, проблема в том, что был удален или испорчен C:\WINDOWS\system32\userinit.exe, т.к. он тоже был заражен. Нужно восстановить его из дистрибутива с помощью консоли восстановления или LiveCD.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\serviceadmin\lsass.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )
- c:\temp\mousehook.dll - Trojan-Downloader.Win32.FraudLoad.ekj ( DrWEB: Trojan.DownLoad.30124, BitDefender: Gen:Trojan.Heur.1048B74848 )
- c:\temp\ntdll64.dll - Trojan-Downloader.Win32.FraudLoad.ekj ( DrWEB: Trojan.DownLoad.25672, BitDefender: Gen:Trojan.Heur.3078877878 )
- c:\windows\system32\frmwrk32.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )
- c:\windows\system32\ntdll64.exe - Virus.Win32.Virut.ce ( DrWEB: Trojan.DownLoad.33511, BitDefender: Win32.Virtob.Gen.12 )
- c:\windows\system32\userinit.exe - Virus.Win32.Virut.ce ( DrWEB: Trojan.DownLoad.33511, BitDefender: Win32.Virtob.Gen.12 )
-