Добрый день. Помогите пожалуйста с лечением. Антивирус не запускается после установки. В безопасном режиме ноут не грузится, выскакивает BSOD и перезагрузка.
Очень нужно как можно оперативнее. Спасибо за ранее.
Добрый день. Помогите пожалуйста с лечением. Антивирус не запускается после установки. В безопасном режиме ноут не грузится, выскакивает BSOD и перезагрузка.
Очень нужно как можно оперативнее. Спасибо за ранее.
Выполнить скрипт:
Повторить логи заново.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-24KL2R3251431'); DelCLSID('28ABC5C0-4FCF-11CF-ADX5-81NXC1C635612'); QuarantineFile('C:\MEMORY\S-v-6-2009\PeAcE.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\wisenis32.exe',''); QuarantineFile('C:\Program Files\Windows Media Connect 2\wmccpl.dll',''); DeleteFile('F:\ALWILS~1\Avast4\aswRes.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Antivirus\avast!','EventMessageFile'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\wisenis32.exe'); DeleteFile('C:\MEMORY\S-v-6-2009\PeAcE.exe'); ExecuteRepair(9); DeleteFile('C:\autorun.inf'); DeleteFile('C:\tgknpb.exe'); DeleteFile('D:\tgknpb.exe'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин по красной ссылке.
обновлять надо систему вовремя. Тогда меньше проблем будет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин выслал:
Файл сохранён как 100207_143427_virus_4b6ea543a295d.zip
Размер файла 375102
MD5 55dc00951d9fa8a63901dd7c7f329b95
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\tgknpb.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\RECYCLER\S-1-5-21-6188483902-0486701946-873178481-3736\nissan.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\moyulh.exe',''); QuarantineFile('C:\WINDOWS\system32\IMES.dll',''); QuarantineFile('C:\WINDOWS\system32\ati2avxx.exe',''); QuarantineFile('C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe',''); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\moyulh.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-6188483902-0486701946-873178481-3736\nissan.exe'); DeleteFile('C:\WINDOWS\system32\IMES.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\tgknpb.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\tgknpb.exe'); DeleteFile('C:\WINDOWS\system32\ati2avxx.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(9); ExecuteRepair(10); BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=70488).
Сделайте новые логи.
I am not young enough to know everything...
Файл сохранён как 100207_183739_virus_4b6ede4385813.zip
Размер файла 421212
MD5 8ec66fba3066b0394c3832a6df211116
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKCU\..\Run: [ati2avxx] C:\WINDOWS\system32\ati2avxx.exe O4 - Startup: moyulh.exe O4 - Global Startup: moyulh.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\ati2avxx.exe'); DeleteFile('C:\WINDOWS\system32\IMES.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(9); ExecuteRepair(10); BC_Activate; RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ati2avxx'); RebootWindows(true); end.
Сделайте новые логи.
Добавлено через 46 секунд
P.S. И обновите базы своего антивируса, он прекрасно все это ловит!
Последний раз редактировалось Bratez; 08.02.2010 в 03:01. Причина: Добавлено
I am not young enough to know everything...
Касперский не запускается, так бы давно обновил. Судя по логам ситуация не изменилась.
Удалил с компа все вирусы с помощью Virus Removal Tool. Теперь на не могу до конца установить Антивирус Касперского. Пробовал и 7 и 2009 версии. На половину установки после нажатия на кнопку Далее процесс отваливается без единой ошибки. гляньте логи и подскажите, пожалуйста, как быть.
выполнить:
после этого попробуйте устанавливать.Код:begin ExecuteRepair(9); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Всё запустилось. Тему можно закрывать. Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Worm.Win32.AutoRun.dvw ( BitDefender: Trojan.Autorun.AEX, NOD32: Win32/AutoRun.QV worm, AVAST4: VBS:Malware-gen )
- c:\recycler\s-1-5-21-6188483902-0486701946-873178481-3736\nissan.exe - P2P-Worm.Win32.Palevo.pwa ( DrWEB: Win32.HLLW.Lime.18 )
- c:\tgknpb.exe - Worm.Win32.AutoRun.diq ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA, NOD32: Win32/AutoRun.QV worm, AVAST4: Win32:AutoRun-ANQ [Wrm] )
- c:\windows\system32\ati2avxx.exe - Worm.Win32.AutoRun.diq ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA, NOD32: Win32/AutoRun.QV worm, AVAST4: Win32:AutoRun-ANQ [Wrm] )
- c:\windows\system32\imes.dll - Trojan.Win32.Delf.fjk ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA, NOD32: Win32/AutoRun.QV worm, AVAST4: Win32:Agent-SIM [Trj] )
- d:\autorun.inf - Worm.Win32.AutoRun.dvw ( BitDefender: Trojan.Autorun.AEX, NOD32: Win32/AutoRun.QV worm, AVAST4: VBS:Malware-gen )
- d:\tgknpb.exe - Worm.Win32.AutoRun.diq ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA, NOD32: Win32/AutoRun.QV worm, AVAST4: Win32:AutoRun-ANQ [Wrm] )
Уважаемый(ая) Solomon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.