-
Junior Member
- Вес репутации
- 53
Вирус, но не чем не определяеться
ноут флешки открывает как приложенние, спрашивает через какую программу открыть, ноут не грузиться в безопасном режиме. И какая-та проблема с открытием страниц, ящик на mail.ru открывает а сами писяма нет. У меня стоял dr. web перестал запускаться.
Проверил с помощью Dr. Web CureIt! после AVPTool, первый нашел два трояна, второй один. Действия применял вылечить
Последний раз редактировалось PavelA; 30.03.2010 в 21:51.
Причина: Карантин пустой удален. syscure.zip надо прислать.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\qlinml.sys','');
QuarantineFile('F:\autorun.inf','');
SetServiceStart('abp470n5', 4);
DeleteFile('C:\WINDOWS\system32\drivers\qlinml.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
+ к Павлу
У Вас активный файловый вирус Sality. Пролечитесь так http://virusinfo.info/showpost.php?p=306441&postcount=2 (скачивать и записывать образ на чистой от вирусов машине). После лечения - новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Выполнил скрипт, зделал логи,
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
У меня на ноуте неработает dvd-rom, этот образ можно записать на флэшку?
Добавлено через 10 минут
загружаю карантин, пишет ошибка загрузки. данный фаил уже был загружен.
Последний раз редактировалось Riddic 2; 31.03.2010 в 09:41.
Причина: Добавлено
-
Сообщение от
Riddic 2
У меня на ноуте неработает dvd-rom, этот образ можно записать на флэшку?
Это загрузочный образ специально под CD. В нем есть возможность создать загрузочную флешку. Но для этого все равно придется загружаться с CD, как минимум на другом компьютере
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
Это загрузочный образ специально под CD. В нем есть возможность создать загрузочную флешку. Но для этого все равно придется загружаться с CD, как минимум на другом компьютере
С другого компьютера не проблема
Добавлено через 10 часов 38 минут
Сейчас с логами всё в порядке?
Последний раз редактировалось Riddic 2; 31.03.2010 в 21:49.
Причина: Добавлено
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
Компьютер перезагрузится.
Проверяйте диспетчер задач и редактор реестра
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
диспечер задач запускаеться, редактор рееста то же.
-
в логах чисто.
>> Разрешен автозапуск со сменных носителей
можно убрать скриптом
Код:
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- поставте все последние обновления системы Windows - тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-