при вкл выходит сообщение об ошибке приложений spoolsv.exe, ps.exe.
HijackThis не запускается, говорит приложение не удалось запустить, поскольку MSVBVM60.DLL не был найден. Повторная установка прил может испр эту проблему.
при вкл выходит сообщение об ошибке приложений spoolsv.exe, ps.exe.
HijackThis не запускается, говорит приложение не удалось запустить, поскольку MSVBVM60.DLL не был найден. Повторная установка прил может испр эту проблему.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\killcopy.exe',''); QuarantineFile('C:\WINDOWS\System32\userinit.exe',''); QuarantineFile('C:\WINDOWS\System32\msvbvm60.dll',''); QuarantineFile('C:\WINDOWS\System32\SaveDump.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Администратор.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\reader_s.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\ms18_word.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\protect.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\igdkmd32.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys',''); DeleteService('ksi32sk'); QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteFile('C:\Documents and Settings\Администратор\ms18_word.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ms18_word'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','reader_s'); DeleteFile('C:\Documents and Settings\Администратор\reader_s.exe'); DeleteFile('C:\Documents and Settings\Администратор\Администратор.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Администратор'); DeleteFile('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\svchost.exe'); DeleteFile('C:\Windows\Tasks\At1.job'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('ksi32sk'); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Повторите логи.
все также, HijackThis незапускается, при работе вышло сообщение от НОДа
объект: 'C:\WINDOWS\system32\Drivers\NDIS.sys'
Угроза: Win32/Protector.C вирус
Комментарий: Событие произошло при попытке доступа к файлу следующим приложением C:\avz4\avz.exe
на лечить говорит ошибка при удалении.
C:\WINDOWS\system32\Drivers\NDIS.sys заражен, замените его на аналогичный чистый файл из дистрибутива Windows.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\protect.sys',''); DeleteService('protect'); DeleteFile('C:\WINDOWS\system32\drivers\protect.sys'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); BC_ImportAll; BC_DeleteSvc('protect'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
После выполнения рекомендаций подготовьте новые логи.
Лучше с установочного диска.
Замена системных файловкак?
с установочного диска не получилось, загрузила ndis.repair.utility.exe и вроде заменила. В карантине пусто. HijackThis также не запускается.
Логи AVZ повторите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
все также, Ndis.sys тоже не исправился.
C:\WINDOWS\system32\Drivers\NDIS.sys пришлите согласно Приложения 2 правил
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys',''); DeleteService('port135sik'); DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файл сохранён как091015_091445_virus_4ad6afc5f2b09.zipРазмер файла404MD5addd8602769eb13f3ccfb8edf82cf41d
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 34
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\doctorweb\quarantine\svchos t.exe - not-a-virus:Monitor.Win32.Ardamax.ae ( DrWEB: Program.Ardamax )
Уважаемый(ая) Arika, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.