Компьютер является шлюзом в небольшой сети. Выдает ошибку при входе. Не запускает диспетчер задач: "отключен администратором", различные ошибки при входе.
Компьютер является шлюзом в небольшой сети. Выдает ошибку при входе. Не запускает диспетчер задач: "отключен администратором", различные ошибки при входе.
Последний раз редактировалось laio; 05.12.2009 в 16:58.
заархивируйте avz.exe с паролем virus и пришлите по ссылке "Прислать запрошенный карантин".Код:>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Пролечитесь так (вариант с LiveCD предпочтительней).
Скачайте заново AVZ и сделайте логи.
Пролечился, подключив жесткий диск зараженного компьютера к здоровому, Касперским 6.0 с актуальными базами. Лог прилагаю.
Во время проверки авз два процесса userinit.exe, запущенные от имени пользователя, стали жрать почти весь ресурс процессора, что затруднило проверку. Процессы были остановлены через диспетчер задач, после чего сами же перезапустились, но уже без потребления мощности. Хиджак не запускается не стандартная версия, не указанная по ссылке в правилах, вадет ошибку: runtime error, invelid picture, поэтому лога нет.
Последний раз редактировалось laio; 05.12.2009 в 16:58.
Посмотрел, присланный файл. Он был заражен и вылечен.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\wutemp\srvxc.exe',''); QuarantineFile('c:\windows\system32\userinit.exe',''); DeleteFile('C:\wutemp\srvxc.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Распакуйте AVZ.exe из архива заново.
Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.
Карантин отправлен. Хайджек по-прежнему не запускается.
АВЗ стал виснуть после выполнения стандартных скриптов, файл
virusinfo_syscure.zip, скорее всего, был создан до того, как был выполнен скрипт, написанный хелпером.
Последний раз редактировалось laio; 05.12.2009 в 16:58.
AVZ снова заражен вирусом.
Как лечить файловый вируc: http://virusinfo.info/showthread.php?t=15927
Пролечить одним из способов, после чего сделать логи?
Да. Странно что вирус возникает снова и снова.
Антивирус на компьютере работает? Базы обновлены?
Проверять надо все логические диски.
Пролечиваюсь касперским, подключая диск к чистому компьютеру. Находит и лечит вирусы, зараженных объектов не остается. Цепляю диск назад, запускаю авз - предупреждение о том, что файл заражен. При попытке проверить зараженный компьютер в безопасном режиме называет ориентировочное окончание проверки - в ноябре Пробую дальше...
Несмотря на проведенные проверки (вирусы все равно обнаруживает и лечит - отчет загрузить?), авз.ехе сразу после запуска изменяется - это видно по изменяющемуся размеру файла с 733 до 757 кб, но антивирус не показывает, что файл заражен. Побороть это у меня не получается, к сожалению. Хайджек все еще не работает. Также нет доступа к изменению учетных записей пользователей через панель управления - просто не открывает соответствующее окно.
Последний раз редактировалось laio; 05.12.2009 в 16:58.
Провел проверку в безопасном режиме. Снова большое количество зараженных файлов Trojan-Clicker.HTML.IFrame.ait
В безопасном режиме под другим пользователем запустился хайджек, лог сейчас будет загружен...
хайджек
Последний раз редактировалось laio; 05.12.2009 в 16:58.
А Вы уверены, что компьютер, к которому Вы цепляли свой винчестер чист? Live CD для проверки пробовали использовать?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да, он регулярно проверяется антвирусом касперского - ничего не найдено. ЛайвСД не пробовал, сейчас займусь
Добавлено через 11 минут
апд: вероятно, будет проще переустановить операционную систему на этом компьютере.
Спасибо за помощь всем хелперам, принявшим участие в моей проблеме.
Последний раз редактировалось laio; 13.09.2009 в 15:34. Причина: Добавлено
Не факт. Проверьтесь с Live CD.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \avz00001.dta - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.2196476, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
Уважаемый(ая) laio, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.