-
Junior Member
- Вес репутации
- 51
Не пускает на сайт каспежского, помогите скачать AVP
Собственно, проблема описана в заголовке. Подхватил какой-то вирус, который не пускает на сайты антивирусов. Как ни старался исхитриться - не получается. Все бы ничего, так эта гадость сожрала все мессенжеры и нетскейп, ладно хоть IE оставила. Пробовал гуглить, но страшно качать с левых сайтов - кто знает, что там... нашел вызывающую доверие ссылку на депозитфайлз, но не могу качать с файлообменников - у меня один айпи на 2000 компьютеров, все слоты вечно кем-то заняты. Помогите, пожалуйста, ссылкой
P.S. Есть CureIt, достаточно свежий, но он работает около двух суток, а после этого виснет и вырубается. С LiveCD та же проблема, и ливсд вдобавок ещё и не видит половину жестких дисков, что делает его вообще бесполезным. Хелп
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
К сожалению, я не могу выполнить правила, так как не могу скачать ни одной утилиты, указанной в них... прочитайте, пожалуйста, первый пост.
Если вы не можете мне помочь в такой ситуации - так и скажите, я отстану
-
Скачайте полиморфный AVZ из моей подписи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Попробуйте еще так: route -f и перезагрузка. Но логи после этого все равно надо будет сделать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
-
Делайте логи в обычном режиме.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Documents and Settings\Полосатик-_-\ctfmon.exe','');
SetServiceStart('NdisFileServices32', 4);
DeleteService('NdisFileServices32');
QuarantineFile('D:\WINDOWS\system32\wmdrtc32.dll','');
DeleteFile('D:\WINDOWS\system32\wmdrtc32.dll');
DeleteFile('D:\WINDOWS\system32\drivers\hknjlp.sys');
DeleteFile('D:\Documents and Settings\Полосатик-_-\ctfmon.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Карантин пуст.
НОД постоянно докладывает о заражении всего компа Win32/Sality.NAM. Сканирование всего компа в безопасном режиме (я все-таки нашел способ его запустить в безопасном режиме) ничего не дало, кроме тотальной смерти операционной системы.
Короче все, закрывайте тему, винда умерла, полиморфный AVZ перестал открываться, место на системном диске кончается за несколько секунд, даже если освободить пару гигабайт. Лечение бесполезно, я сношу винду. Удачи.
-
-