-
Junior Member
- Вес репутации
- 53
после Internet Security не запускается антивирус
Компьютер после Internet Security и ряда других вирусов.
Боролся при помощи AVPTool.
Теперь вроде ничего уже не находит, но не запускается 3й нод. Я его удалил и попробовал поставить 4й нод, пишет, что запуск приложения ограничен политиками.
Посмотрите, пожалуйста, что осталось.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\Cursors\sizewe.ani:GhtTEv1BazRI0rfeMPAF','');
StopService('tcpsr');
StopService('synsend');
StopService('fuvkamwvncis');
StopService('msupdate');
QuarantineFile('c:\windows\system32\..\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\cxotkbdrudngidh.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('synsend');
DeleteService('fuvkamwvncis');
DeleteService('tcpsr');
DeleteService('msupdate');
DeleteService('tcpsr');
DeleteFile('C:\WINDOWS\Cursors\sizewe.ani:GhtTEv1BazRI0rfeMPAF');
DeleteFile('C:\WINDOWS\system32\drivers\cxotkbdrudngidh.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
BC_ImportAll;
ExecuteRepair(6);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложению 3 Правил, если он не пустой.
Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
http://virusinfo.info/showthread.php?t=40118
и приложите его в теме.
Повторите лог virusinfo_syscheck.zip и приложите в теме.
-
-
Junior Member
- Вес репутации
- 53
Сделано. Карантин пустой. Но нод уже запустился.
Логи сделаны.
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\Eyc57.sys','');
QuarantineFile('C:\WINDOWS\Cursors\sizewe.ani:GhtTEv1BazRI0rfeMPAF','');
DeleteService('msupdate');
QuarantineFile('c:\windows\system32\..\svchost.exe','');
DeleteFile('c:\windows\system32\..\svchost.exe');
DeleteFile('C:\WINDOWS\Cursors\sizewe.ani:GhtTEv1BazRI0rfeMPAF');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('msupdate');
BC_Activate;
RegKeyStrParamWrite('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(StringReplace(RegKeyStrParamRead('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\Cursors\sizewe.ani:GhtTEv1BazRI0rfeMPAF', ''), ',,', ','));
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Сделано. В архиве карантина пусто.
Все отключено, как вы сказали.
-
Включите обратно антивирус\файрволл.
Аномальное поведение системы еще наблюдается?
-
-
Junior Member
- Вес репутации
- 53
На мой взгляд вроде уже все хорошо: процессор не грузит, в интернет и на флэшку не лезет без спросу.
Спасибо.
-
Обновите Internet Explorer до актуальной версии (даже если не используете).
-
-
Junior Member
- Вес репутации
- 53
Понял. Сейчас сделаю.
Еще раз спасибо за помощь.