Online Antivirus будь он неладен
Вобщем поймал я эту гадость, в систему соответственно никак не пускает, даже в безопасном режиме, Live CD успешно нашел и удалил 6 троянов, теперь при вчоде в систему один фон, без рабочего стола, в без/реж тоже! Что делать ума не приложу, логи соответственно выслать немогу. Выручайте
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Если система не загружается ни в одном из режимов http://virusinfo.info/showthread.php?t=51777
Диспетчер задач работает?Сообщение от may_be11
Нет, диспетчер не работает.
Инструкция по ссылке все проверил, userinit.exe на месте, параметр userinit соответствует.
Жесткий подсоеденил к чистой системе, можно как то сделать логи с нее?
Добавлено через 1 час 4 минуты
Помогите кто нибудь, третий день бьюсь...
Добавлено через 36 минут
Есть прогресс, с помощью безопасного режима с командной строкой удалось оживить диспетчер задач. Что дальше?
Последний раз редактировалось may_be11; 17.02.2010 в 12:10. Причина: Добавлено
попробуйте запустить AVZ и cделать по правилам п.1-2 раздела Диагностика.(virusinfo_syscheck.zip; virusinfo_syscure.zip
Добавлено через 1 минуту
в меню Диспетчера:Файл-Новая задача (Выполнить)-далее через Обзор выбираем исполнительный файл avz.exe
Последний раз редактировалось polword; 17.02.2010 в 12:53. Причина: Добавлено
Всего то лишь надо было изменить значение Shell...
Итак вот логи!
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:O4 - HKLM\..\Run: [Generic Host for Win32 Services] L‘|xє
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Извините, сразу не заметил, пункт 1 тоже сделал, на всякий случай прилогаю.
Добавьте файл C:\WINDOWS\STVSPCButton.exe вручную в карантин и пришлите по правилам.
Отправил.
в логах чисто.
Удалите Bonjour
polword, Спасибо за помощь! Все сделал.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) may_be11, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
