-
Junior Member
- Вес репутации
- 53
Вирус блокирует антивирус
Здравствуйте, возникла такая проблема.
Поймала вирусы с флэшки (не смотря на то, что пролечила ее NOD32) - при новом включении компьютера слетела активация Windows. NOD32 нашел на диске C в папке Windows, как я поняла, руткиты (возможно, и не только их), но не удалил, а после перезагрузки перестал запускаться, выдавая сообщение: "Невозможно открыть данную программу из-за политики ограничения применения программного обеспечения. За дополнительной информацией обратитесь к системному администратору или откройте "Просмотр событий". Установленный Dr.Web Scanner выдал то же самое. Проверила DrWeb CureIt, были найдены какие-то вирусы и удалены, но ничего изменилось. Был отключен редактор реестра, но в AVZ функцию восстановила. В свойствах "Моего компьютера" нет вкладки "Восстановление системы", но оно отключено. Прикладываю логи AVZ и HijackThis.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('D:\System Volume Information\_restore{74721975-ABD0-49BB-8466-427CE4B12C24}\RP17\A0002262.exe','');
QuarantineFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL','');
QuarantineFile('C:\WINDOWS\system32\IoctlSvc.exe','');
QuarantineFile('C:\WINDOWS\TEMP\~TM80D.tmp','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\Documents and Settings\Мария\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\Program Files\WinPcap\rpcapd.exe','');
DeleteFile('C:\Documents and Settings\Мария\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Internet Security Service');
DeleteFile('C:\WINDOWS\TEMP\~TM80D.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
DeleteFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL');
DeleteFile('D:\System Volume Information\_restore{74721975-ABD0-49BB-8466-427CE4B12C24}\RP17\A0002262.exe');
DeleteFileMask('C:\PROGRA~1\Webalta', '*.*', true);
DeleteDirectory('C:\PROGRA~1\Webalta');
DeleteFileMask('D:\System Volume Information', '*.*', true);
DelCLSID('D4C56A33-3488-495B-8033-9BF834E276D8');
DelCLSID('a9ce40c2-b7c7-4ff5-a0cc-c5ce0a9da73a');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 3, 3, true);
RebootWindows(true);
end.
Пофиксите Hijackthis
Код:
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM80D.tmp
O4 - S-1-5-18 Startup: siszyd32.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: siszyd32.exe (User 'Default user')
O4 - Startup: siszyd32.exe
Закачайте карантин по красной ссылке вверху. Повторите логи
-
-
Junior Member
- Вес репутации
- 53
vegas, скрипт выполнила - появилась вкладка "Восстановление системы". Пыталась пофиксить Hijackthis, но таких строчек там нет, лог прикладываю. Карантин также отправила.
-
Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('Fdsversci.sys','');
DeleteFile('Fdsversci.sys');
BC_ImportALL;
BC_DeleteSvc('Fdsversci');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Установите SP3 и вышедшие после него обновления (может потребоваться активация). Обновите браузер до IE8. Что с проблемами?
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнила, все обновления установила, браузер тоже обновила, но проблемы остались, антивирусы по-прежнему не запускаются.
-
Выполните скрипт
Код:
begin
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
Что с проблемами?
-
-
Junior Member
- Вес репутации
- 53
Большое спасибо за помощь! Теперь антивирус запускается, спасибо)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\мария\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.btn ( DrWEB: Trojan.Botnetlog.144, BitDefender: Gen:Heur.Krypt.cq0@bGvpAQji, AVAST4: Win32:Malware-gen )
- c:\progra~1\webalta\webaltatoolbar.dll - not-a-virus:AdWare.Win32.Webalt.b ( BitDefender: Adware.Generic.55396, AVAST4: Win32:Adware-gen [Adw] )
- c:\progra~1\webalta\webalt~1.dll - not-a-virus:AdWare.Win32.Webalt.b ( BitDefender: Adware.Generic.55396, AVAST4: Win32:Adware-gen [Adw] )
- c:\windows\temp\~tm80d.tmp - Packed.Win32.Tadym.l
-