Вирус блокирует антивирус

**Ariella** · 16.01.2010, 12:37

Здравствуйте, возникла такая проблема.
Поймала вирусы с флэшки (не смотря на то, что пролечила ее NOD32) - при новом включении компьютера слетела активация Windows. NOD32 нашел на диске C в папке Windows, как я поняла, руткиты (возможно, и не только их), но не удалил, а после перезагрузки перестал запускаться, выдавая сообщение: "Невозможно открыть данную программу из-за политики ограничения применения программного обеспечения. За дополнительной информацией обратитесь к системному администратору или откройте "Просмотр событий". Установленный Dr.Web Scanner выдал то же самое. Проверила DrWeb CureIt, были найдены какие-то вирусы и удалены, но ничего изменилось. Был отключен редактор реестра, но в AVZ функцию восстановила. В свойствах "Моего компьютера" нет вкладки "Восстановление системы", но оно отключено. Прикладываю логи AVZ и HijackThis.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**vegas** · 16.01.2010, 12:58

Выполните скрипт

Код:

begin
 SearchRootkit(true,true);
 SetAVZGuardStatus(true);
 QuarantineFile('D:\System Volume Information\_restore{74721975-ABD0-49BB-8466-427CE4B12C24}\RP17\A0002262.exe','');
 QuarantineFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL','');
 QuarantineFile('C:\WINDOWS\system32\IoctlSvc.exe','');
 QuarantineFile('C:\WINDOWS\TEMP\~TM80D.tmp','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
 QuarantineFile('C:\Documents and Settings\Мария\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
 QuarantineFile('C:\Program Files\WinPcap\rpcapd.exe','');
 DeleteFile('C:\Documents and Settings\Мария\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Internet Security Service');
 DeleteFile('C:\WINDOWS\TEMP\~TM80D.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
 DeleteFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL');
 DeleteFile('D:\System Volume Information\_restore{74721975-ABD0-49BB-8466-427CE4B12C24}\RP17\A0002262.exe');
 DeleteFileMask('C:\PROGRA~1\Webalta', '*.*', true);
 DeleteDirectory('C:\PROGRA~1\Webalta');
 DeleteFileMask('D:\System Volume Information', '*.*', true);
 DelCLSID('D4C56A33-3488-495B-8033-9BF834E276D8');
 DelCLSID('a9ce40c2-b7c7-4ff5-a0cc-c5ce0a9da73a');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('TSW', 3, 3, true);
 RebootWindows(true);
end.

Пофиксите Hijackthis

Код:

O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM80D.tmp
O4 - S-1-5-18 Startup: siszyd32.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: siszyd32.exe (User 'Default user')
O4 - Startup: siszyd32.exe

Закачайте карантин по красной ссылке вверху. Повторите логи

**Ariella** · 16.01.2010, 16:04

vegas, скрипт выполнила - появилась вкладка "Восстановление системы". Пыталась пофиксить Hijackthis, но таких строчек там нет, лог прикладываю. Карантин также отправила.

**vegas** · 16.01.2010, 18:27

Выполните скрипт

Код:

begin
 SearchRootkit(true,true);
 SetAVZGuardStatus(true);
 QuarantineFile('Fdsversci.sys','');
 DeleteFile('Fdsversci.sys');
 BC_ImportALL;
 BC_DeleteSvc('Fdsversci');
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

Установите SP3 и вышедшие после него обновления (может потребоваться активация). Обновите браузер до IE8. Что с проблемами?

**Ariella** · 16.01.2010, 20:54

Скрипт выполнила, все обновления установила, браузер тоже обновила, но проблемы остались, антивирусы по-прежнему не запускаются.

**vegas** · 16.01.2010, 21:54

Выполните скрипт

Код:

begin
 ExecuteRepair(6);
 ExecuteWizard('TSW', 2, 2, true);
 RebootWindows(true);
end.

Что с проблемами?

**Ariella** · 17.01.2010, 01:34

Большое спасибо за помощь! Теперь антивирус запускается, спасибо)

**CyberHelper** · 18.01.2010, 01:34

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 19
В ходе лечения обнаружены вредоносные программы:
1. c:\documents and settings\мария\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.btn ( DrWEB: Trojan.Botnetlog.144, BitDefender: Gen:Heur.Krypt.cq0@bGvpAQji, AVAST4: Win32:Malware-gen )
2. c:\progra~1\webalta\webaltatoolbar.dll - not-a-virus:AdWare.Win32.Webalt.b ( BitDefender: Adware.Generic.55396, AVAST4: Win32:Adware-gen [Adw] )
3. c:\progra~1\webalta\webalt~1.dll - not-a-virus:AdWare.Win32.Webalt.b ( BitDefender: Adware.Generic.55396, AVAST4: Win32:Adware-gen [Adw] )
4. c:\windows\temp\~tm80d.tmp - Packed.Win32.Tadym.l

Вирус блокирует антивирус (заявка № 67453)

Опции темы

Вирус блокирует антивирус

Итог лечения

Похожие темы

Вирус блокирует антивирус, браузеры

Вирус блокирует браузер и антивирус.

Вирус блокирует браузер и антивирус!!

Вирус блокирует антивирус, AVZ, браузеры(2 пк)

вирус блокирует антивирус

Ваши права в разделе