Помогите пожалуйста, логи только полиморфным AVZ сделать удалось
на флешке теперь все exe-файлы заражены W32/Sality.Y можно их как-то полечить не удаляя?
Помогите пожалуйста, логи только полиморфным AVZ сделать удалось
на флешке теперь все exe-файлы заражены W32/Sality.Y можно их как-то полечить не удаляя?
Пролечите систему - http://virusinfo.info/showthread.php?t=15927
после сделайте новые логи
так если бы CureIt запускался, я б полечил
Загрузитесь и проведите сканирование с помощью LiveCD от DrWeb (ftp://ftp.drweb.com/pub/drweb/livecd...veCD-5.0.0.iso) или Rescue Disc от Kaspersky Lab (http://devbuilds.kaspersky-labs.com/...escue_2008.iso). Образ диска нужно скачать на здоровом компьютере, для Rescue Disc от Kaspersky Lab необходимо самостоятельно обновить базы, как описано здесь (http://virusinfo.info/showpost.php?p=557652&postcount=5), после чего образ записать на чистый диск, а затем загрузиться с него на заражённой машине.
готово
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\msjetoledbb0.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\oehpsn.sys',''); DeleteService('abp470n5'); DeleteFile('C:\WINDOWS\system32\drivers\oehpsn.sys'); DeleteFile('C:\WINDOWS\system32\msjetoledbb0.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','UpdateCheck'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Еще раз пролечитесь от файловых вирусов!!!Сделайте новые логи по правилам, лог hijacka тоже нужен.
AVZ ругается и не может ни удалить, ни сделать карантин
как быть? в безопасном режиме тоже самое
Последний раз редактировалось Synthetic_God; 27.01.2010 в 15:39.
вот так что-нибудь изменилось?
Вот теперь чисто.
Пофиксите в Hijackthis:Код:O2 - BHO: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - AutorunsDisabled - (no file)
Уважаемый(ая) Synthetic_God, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.