Не понятное поведение системы. Возможно вирус
Здравствуйте. В общем есть комп. У него в нормальном режиме не работают ЮСБ устройства и Антивирус Касперского. В безопасном режиме ЮСБ работают. Запустил Cure It свежий в безопасном режиме. Он ничего не нашел. Пробовал собрать лог с помощью АВЗ - программа зависла. Перезагрузился в обычный режим - заработало ЮСБ и Касперский. Смог собрать логи. Но в обычном режиме не запускается Cureit.
Последний раз редактировалось SlavonBG; 19.11.2010 в 09:28.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Перезагрузил комп - опять перестали работать ЮСБ устройства и касперский
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DelBHO('{95FD965A-DFDA-F466-F067-D8E67502C1F4}'); QuarantineFile('C:\SysFiles\a84y_FY_7qtX_0rX__.dll',''); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{0F794FDB-EC9F-D91F-F3CA-7988CBADBB68}'); QuarantineFile('C:\SysFiles\a5nNb52NKnRCm53pGTy.dll',''); QuarantineFile('LCODCCMP.DLL',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\IadHide5.dll',''); DeleteFile('C:\SysFiles\a5nNb52NKnRCm53pGTy.dll'); DeleteFile('C:\SysFiles\a84y_FY_7qtX_0rX__.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Карантин удалось выполнить только в безопасном режиме. В обычном АВЗ зависла.
Последний раз редактировалось SlavonBG; 19.11.2010 в 09:28.
Прислать запрошенный карантин не получается. выдает
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Лог AVZ почему старый?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) SlavonBG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
