-
Junior Member
- Вес репутации
- 55
SOS!
Приветствую.
Нужна помощь, компьютер без малого умер.
Симптомы таковы, не открываются сайты ни в одном из браузеров, антивирусы не обновляются, регедит не запускается.
После прогона avz4 - интернет появился - на пару -тройку часов, потом опять та же картина.
Файлы приложены.
Заранее спасибо.
Последний раз редактировалось samcool; 14.09.2009 в 22:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Начнем все по порядку ... Для начала следует выполнить http://virusinfo.info/showthread.php?t=3519 и загрузить согласно той иснтрукции архив с файлами - это даст нам точную информацию по всем файлам, которые не распознаются сейчас по базе чистых.
-
-
Junior Member
- Вес репутации
- 55
Файл сохранён как090517_003855_virusinfo_files_KSA_4a0f245f9e5ba .zip
Размер файла67259708
MD5d87d9432a47d8072026059f8d8c8f245
-
Запущено два антивируса: ESET NOD32 + Avira AntiVir. Так делать нельзя. Оставьте только один из них.
Результат по неопознанным файлам: http://virusinfo.info/showpost.php?p...postcount=1124
То есть, большинство из них уже включено в безопасные.
Запустите AVZ.
В меню AVZPM -> Установить драйвер расширенного мониторинга.
Перезагрузите компьютер.
Скачайте файл http://narod.ru/disk/9321269000/avz.exe.html (это более свежая версия AVZ, но в ней не обновляются базы).
Сохраните в отдельную папку и выполните 2-й стандартный скрипт.
Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
Последний раз редактировалось AndreyKa; 31.05.2009 в 14:54.
-
-
Junior Member
- Вес репутации
- 55
Закачал.
После очередного прогона AVZ опять появился интернет, но авира не обновляется (правда это бесплатная версия, мож сама по себе), не работает java в ие (даже после переустановки новой версии java)
Последний раз редактировалось samcool; 14.09.2009 в 22:53.
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux2');
QuarantineFile('C:\DOCUME~1\sam\LOCALS~1\Temp\..\ckhroi.fqb','');
DeleteService('usnjsvc');
DeleteFile('C:\DOCUME~1\sam\LOCALS~1\Temp\..\ckhroi.fqb');
DeleteFile('C:\DOCUME~1\sam\LOCALS~1\ckhroi.fqb');
SysCleanAddFile('C:\DOCUME~1\sam\LOCALS~1\Temp\VSINIT.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 55
Файл сохранён как 090518_163036_virus_4a1154ec007a2.zip
Размер файла 13626
MD5 3e40b8b0d06beb818c348d07391a9334
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось samcool; 14.09.2009 в 22:53.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\sam\locals~1\temp\..\ckhroi.fqb - Trojan-PSW.Win32.Kates.c ( DrWEB: Trojan.AuxSpy.13, BitDefender: Trojan.Daonol.D )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-