-
Junior Member
- Вес репутации
- 53
Последствия eKAV?
Здравствуйте долго и счастливо, уважаемые помощники!
Кратко изложу проблему: вылез eKAV, всё удалось пофиксить через Hijack. На данный момент пропал Dr. Web из автозапуска и при попытке просканироваться CureIt система вылетает в BSOD.
Почитав похожие темы понял, что зараза оставляет после себя хвосты.
Посмотрите, пожалуйста, мои логи:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\java2.sys','');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
C:\WINDOWS.0\system32\java2.sys запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте отчет GSI (ссылка в подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
C:\WINDOWS.0\system32\java2.sys запакуйте с паролем virus и пришлите
Нет такого файла
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\java2.sys','');
DeleteService('java2');
DeleteFile('C:\WINDOWS.0\system32\java2.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Удалите в реестре
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{665e9ac0-3d74-4738-a1dc-c6d791196aff}
C:\Program Files\DrWeb
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{1ed25a5d-d933-4286-8030-ef34de574633}
C:\Program Files\DrWeb
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{3d08e2c4-7e38-42b9-a1d5-5cee61bf61bb}
C:\Program Files\DrWeb
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{6a519e91-8730-40ed-8364-0e9e12c3c735}
C:\Program Files\DrWeb
Антивирус запустился?
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Антивирус запустился. Новые логи прилагаю
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-