Добрый день.
Заблокировано практически все. Иногда удается запустить AVZ, но прав админа нет, следовательно ничего сделать не получается. В безопасном режиме при запуске переименованной avz сразу начинается перезагрузка.
В сети нашел код разактивации - 487786665. После этого баннер пропал, видимо на какое-то время все разблокировалось. Запустил HJT. Вот лог.
Прошу прощения. забыл написать, что AVZ.exe переименован в 444.ехе. HJT переименован в rer.pif
Последний раз редактировалось 0legator; 02.12.2009 в 07:26.
Причина: важное дополнение
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксил HJT-ком. Сделал логи avz и HjT. Но. Во время сканирования avz была запущена авира, но в трее ее не было, чет я про нее забыл . Поэтому файл sbra64.exe (вроде так) был удален авирой и файл с вирусом от avz теперь пустой. В остальном вроде все в норме. Вот логи:
найден был только pwdserv.exe.
Извиняюсь, но в начале просто заархивировал файл и выслал запароленный архив pwdserv.zip. Перечитал правила и сделал как нужно.
Отправил еще раз.
Добавлено через 13 минут
При установки флешки в зараженный компьютер, на ней появилась папка RECYCLER, внутри которой появилась pUpkh.dll, а в корне флешки был перезаписан файл autorun.inf, который создала утилита USBVaccine.exe от Panda. По идее этот файл можно было удалить только форматированием флешки, но, видимо, они ошиблись.
Последний раз редактировалось 0legator; 02.12.2009 в 09:58.
Причина: Добавлено
Информера нет. Компьютер после проведенных процедур работает нормально. Скачал AVP-Tool и сейчас сканирую им. В локальной папке temp нашлись несколько dll, которые удалил. Попутно еще обновил авиру, которая тоже находит длл-ки и удаляет. 1 час - полет нормальный.
Спасибо большое за помощь.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: