После удаления нодом троянаWin32\Rootkit.Agent.NSJ, система выдает ошибку \windows\system32\drivers\tjoeig.sys поврежден и не может быть прочитан. Компютер виснит Помогите пожалуйста, спасибо
После удаления нодом троянаWin32\Rootkit.Agent.NSJ, система выдает ошибку \windows\system32\drivers\tjoeig.sys поврежден и не может быть прочитан. Компютер виснит Помогите пожалуйста, спасибо
Восстановление системы: включено --- отключить надо.
Выполнить скрипт:
повторить логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(True); QuarantineFile('D:\Documents and Settings\Aleksandr\Главное меню\Программы\Автозагрузка\wwwpos32.exe',''); QuarantineFile('D:\WINDOWS\system32\Drivers\tjoeig.sys',''); DeleteFile('D:\WINDOWS\system32\Drivers\tjoeig.sys'); DeleteFile('D:\Documents and Settings\Aleksandr\Главное меню\Программы\Автозагрузка\wwwpos32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин по Правилам.
Лог Gmer надо сделать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
спасибо сейчас сделаю
Повторные логи, карантин тоже уже высылаю
Выполнить:
повторить станд. скрипт №2, прислать логКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('Secdrv'); QuarantineFile('D:\WINDOWS\system32\DRIVERS\secdrv.sys',''); DeleteFile('D:\WINDOWS\system32\DRIVERS\secdrv.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
проблема исчезла после первого раза спасибо, сделал вот лог
помоему троян
Уважаемые хелперы, помогите пожалуйста а то с новым сервисом помощи что-то ничего не выходит
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\RECYCLER\S-1-5-21-6290181156-2692069684-491161584-8586\nissan.exe',''); QuarantineFile('d:\windows\system32\csrcs.exe',''); DeleteFile('d:\windows\system32\csrcs.exe'); DeleteFile('D:\RECYCLER \S-1-5-21-6290181156-2692069684-491161584-8586\nissan.exe'); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Ошибка скрипта: ')' expected, позиция [7:13]
все разобрался со скриптом, вот повторные логи, карантин высылаю
Теперь ничего плохого в логах нет?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- d:\documents and settings\aleksandr\главное меню\программы\автозагрузка\wwwpos32.exe - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647 )
- d:\recycler\s-1-5-21-6290181156-2692069684-491161584-8586\nissan.exe - P2P-Worm.Win32.Palevo.qsr ( DrWEB: Win32.HLLW.Lime.18 )
- d:\windows\system32\csrcs.exe - Worm.Win32.AutoIt.tc ( DrWEB: Win32.HLLW.Autohit.11238, BitDefender: Gen:Trojan.Heur.AutoIT.!q3@bSiMCslO )
Уважаемый(ая) isk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.