-
Junior Member
- Вес репутации
- 52
Kasperskiy Lab
Здраствуйте!
При загрузке ОС Windows XP появляется черный экран с сообщением от Kaspersky Lab о том, что в системе обнаружен вирус и требуется отправить смс, чтобы его удалить.
При выборе последней рабочей конфигурации (через F8 ) ОС загружается, но рабочий стол совершенно пустой. Работает только Win+U, все остальное заблокировано.
После этого была проверка с помощью CureIt на LiveCD, обаружено и удалено 3 вируса и трояна.
Затем через Win+U был запущен проводник, через него запускался AVZ.
После проверок ОС загружается, но рабочий стол все равно пустой, диспетчер задач и редактор реестра заблокированы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('%SystemRoot%\system32\user32.exe','');
QuarantineFile('E:\autorun.inf','');
DeleteFile('E:\autorun.inf');
DeleteFile('%SystemRoot%\system32\user32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 52
Kaspersky Lab
Сделал как просили. Послать quarantine.zip не удалось, написал что такой файл уже посылался. Прилагаю логи.
Компьютер восстановился. Спасибо.
Последний раз редактировалось pig; 05.02.2010 в 10:11.
Причина: карантин в теме - моветон
-
Junior Member
- Вес репутации
- 52
Kaspersky Lab
Оказалось, что это еще не все. Сегодня обнаружил, что диспетчер задач не работает. Пишет, что заблокирован администратором.
-
Выполнить:
Код:
begin
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
end.
Доложить о результатах.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Kaspersky Lab
Спасибо, диспетчер заработал