Сообщение об угрозе от Symantec AntiVirus появляется после каждой загрузки ОС. Выход в безопасный режим ОС штатно не производится, только после выполнения скрипта в AVZ.
Прошу помочь избавиться от проблемы.
Сообщение об угрозе от Symantec AntiVirus появляется после каждой загрузки ОС. Выход в безопасный режим ОС штатно не производится, только после выполнения скрипта в AVZ.
Прошу помочь избавиться от проблемы.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); ExecuteRepair(16); QuarantineFile('logon.exe',''); DeleteFile('logon.exe'); RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat 9.1 или удалите старый.
Обновите Java.
Новый лог по запросу. Заранее благодарен за помощь и рекомендации.
Зловред удален.
Проблема решена?
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
PS. Учтите, что этот зловред заражает флешки.
Последний раз редактировалось AndreyKa; 07.08.2009 в 10:56.
1. Сообщения антивируса про Hacktool.Rootkit после загрузке не стало. Однако по какой-то причине в безопасный режим ОС все одно не входит
2. Процедуру по сбору инфо проведу, обещаю.
3. Adobe Acrobat 9.1 установлен.
4. А что делать с флешкой? Формат? Не заражу снова РС?
Свежие AVPTool и CureIt должны детектировать этого зверя.
Безопасный режим попробуйте восстановить так:
AVZ -> Файл -> Восстановление системы -> поставить галочку на п.10 -> выполнить отмеченные операции. Перезагрузить компьютер. Попробовать зайти в Безопасный режим.
1. CureIt вчера этого зверя почему-то на жестких дисках не обнаружил... Но на всякий случай проверил флеш, ничего не нашел.
2. Safe mode восстановился! Спасибо.
3. Архив с инфо по файлам оказался достаточно большим, чтобы его не выпустила наружу безопасность. Выходы такие: или отправлю из дома, или делить на части. Что лучше?
отправлю из дома - лучше
Файл сохранён как 090807_234444_virusinfo_files_TEHCENTR-2_4a7c842c89c7d.zip
Размер файла 4622885
MD5 e59c948e24d4886495b4e4f7f56372cd
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\logon.exe - Worm.Win32.AutoRun.asby ( DrWEB: Win32.HLLW.Autoruner.6787, BitDefender: Trojan.Generic.IS.602213 )
Уважаемый(ая) slavich01, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.