-
Junior Member
- Вес репутации
- 53
Букет: olhrwef, AhnRpta, softqq0.dll
Столкнулся вчера с полным букетом, не могу обновить базы касперского, не могу его переустановить т.к windows installer говорит мне о том, что он работает в безопасном режиме или поврежден. После долгих попыток склонить систему к сожительству было найдено около 200 модификаций вирусов hress.exe, olhrwef.exe, процесс AhnRpta.exe, verclsid.exe который как я понял пытался запустить file AhnRpta.exe. Большинство было удалено руками...
Я уверен, что осталось много того, чего я просто не заметил или просто не знаю.
Проблема с windows installer и с интернет эксплорером осталась актуальна, поврежденный .dll или не знаю. А так же не могу восстановить показ скрытых и системных файлов. Высылаю логи, надеюсь на вашу оперативную помощь.
Заранее спасибо.
Олег.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Заразы в логах не видно.
Выполните такой скрипт:
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
После перезагрузки отпишитесь, что изменилось.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Проблемы остались актуальными.
Есть еще идеи?
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Вот лог.
Сорри что так поздно, проблемы с интернетом.
Хочу напомнить, что большинство *.dll было в ручную удалено, т.е антивирусы их не распознавали. Я думаю, что все же что-то осталось.
Последний раз редактировалось Rene-gad; 21.11.2009 в 13:26.
-
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\herss.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\herss.exe');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\cvasds0.dll','');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\cvasds0.dll');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Удалите найденное в МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сделано, согласно приложению №3
-
Junior Member
- Вес репутации
- 53
-
Сообщение от
CynepMyx
up
Где новый лог MBAM???
После удаления откройте лог и прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-