-
Junior Member
- Вес репутации
- 60
Вирусы. Ни могу запустить ни АВЗ ни Кюрит
Здравствуйте уважаемые ! Проблема в следующем - человек поймал вирусню (указана в логах НОД32) машина ушла в ребут. При загрузки не было ни одного ярлыка - чистый рабочий стол. Через Диспетчер задач я запустил АВЗ, сделал восстановление системы. Все прошло нормально. Обычный и безопасный режим начали грузиться. Но в нормальном режиме не запускается АВЗ и Кюрит. Сделал логи в Безопасном режиме. Остальные программы запускаются нормально.
Вот Логи.
Последний раз редактировалось BMW; 23.09.2009 в 11:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\alot\bin\alot.dll','');
QuarantineFile('c:\windows\system32\drivers\XHASP.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\rio64drv.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\a4zf0mnd.SYS','');
QuarantineFile('C:\WINDOWS\TEMP\3kcl22ei.sys','');
QuarantineFile('C:\WINDOWS\system32\Tablet.exe','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\WINDOWS\TEMP\3kcl22ei.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\a4zf0mnd.SYS');
DeleteFile('C:\Documents and Settings\Vlad_\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DelBHO('95289393-33EA-4F8D-B952-483415B9C955');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.
Загрузите карантин согласно приложению №3 правил. Попробуйте сделать логи в нормальном режиме.
-
-
Junior Member
- Вес репутации
- 60
вот новые логи с нормального режима, АВЗ запустилась. Ребята подскажите а как вы написали в АВЗ этит строчки
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
Последний раз редактировалось BMW; 23.09.2009 в 11:21.
-
Junior Member
- Вес репутации
- 60
карантин загрузил
Файл сохранён как 090922_201608_virus_4ab8f8482c49c.zip
Размер файла 602263
MD5 17248d10aeaa349dcdf5adbb10c5ddc6
Файл закачан, спасибо!
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Program Files\Multi Password Recovery\mpr_freader.sys');
DeleteService('mpr_freader');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.
Добавлено через 1 минуту
Сообщение от
BMW
Ребята подскажите а как вы написали в АВЗ этит строчки
Обычная телепатия А если серьезно, то вот http://virusinfo.info/showthread.php?t=15090
Добавлено через 3 минуты
Больше в логах ни чего плохо не видно. Есть проблемы?
Последний раз редактировалось Макcим; 22.09.2009 в 20:29.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 60
Спасибо !!!!!! Проблем ни каких нет !
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\msvcrt57.dll - Packed.Win32.Krap.x
-