посмотрите логи
спасибо.
посмотрите логи
спасибо.
Диск К: - съемный? Оставьте его подключенным.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\windows\system32\drivers\nikntq.sys',''); DeleteFile('K:\autorun.inf'); DeleteFile('K:\vstjno.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=55312).
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
да, загрузил.
карантин выслал.
эта зараза уже дальше перекинулась.
дайте пожалуйста ссылку на альтернативную avz.
AVZ тут не поможет, это файловый вирус.
Рекомендации по лечению тут:
http://virusinfo.info/showthread.php?t=15927.
Лучше всего сразу LiveCD качайте.
I am not young enough to know everything...
понятно. Попробуем. Я так понимаю это в случае топикстартера?
Добавлено через 2 часа 2 минуты
QuarantineFile('C:\windows\system32\drivers\nikntq .sys','');
этот файл прошел проверку?
Последний раз редактировалось ipDoink; 22.09.2009 в 08:07. Причина: Добавлено
Не понял вопроса.
(Топикстартер - англ. topic starter; человек, создавший тему).
Этот файл в карантин не попал, но он и не попадает обычно. Вирус заражает exe-шники, а переносится на флэшках (ваш vstjno.exe, запускаемый с помощью autorun.inf). Драйверок тоже из этой "ОПГ"
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- k:\autorun.inf - Worm.Win32.AutoRun.gtt ( BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun.gen trojan )
- k:\vstjno.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )
Уважаемый(ая) ipDoink, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.