-
Junior Member
- Вес репутации
- 53
Вирус не обнаруживается
Перестали запускаться почти все exe файлы. Сначала запускались и вылетали, потом вообще перестали запускаться. Запускаются только в безопасном режиме, и то не всегда. В нормальном режиме даже через AVZ Guard не все запускается. Сканировал CureIT, AVZ, Нодом 3им - ничего не нашлось. Стингер от McAffe вылетает.
Лог AVZ прилагается
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
C:\WINDOWS\system32\DRIVERS\atapi.sys замените на чистый с дистрибутива
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\DRIVERS\nups.sys','');
DeleteService('Nups');
DeleteFile('C:\WINDOWS\System32\DRIVERS\nups.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи, включая лог HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
В папке с карантином пусто. HiJack перестал запускаться.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\plugshow.dll','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=63684).
HijackThis.exe попробуйте переименовать.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Bratez
Выполните скрипт в AVZ:
[code]
QuarantineFile('C:\WINDOWS\system32\plugshow.dll', '');
по моему это другой вирусяка, там смс что то связано.
Но вечером попробую сделать.
-
Junior Member
- Вес репутации
- 53
Нет, такого тоже нет.
Добавлено через 28 минут
Пришлось все таки поставить заново ось, но старая пока не до конца убита. Прверил со свежими базами, один файл странный обноружился spho.sys
Последний раз редактировалось 4ek; 16.12.2009 в 00:06.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
Получилось получить лог HiJack
-
Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EF2EE36-5954-471C-A599-59F9FE4F2A96}: NameServer = 85.255.115.30,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC8B29C8-B0C3-4C9C-8ACE-DA7F5F0DA338}: NameServer = 85.255.115.30,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.184
O20 - AppInit_DLLs: C:\WINDOWS\system32\plugshow.dll
После перезагрузки сообщите, что с проблемой
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-