-
Junior Member
- Вес репутации
- 51
Вирус блокирует антивирусы!!!
Здравствуйте, я подцепил Win32/Bagle.UN
Уж и не знаю куда деться...
Создал 2-ого пользователя, от туда запустил модифицированный avz(кто-то у вас выкладывал, формата pif)
С помощью Linux удалил папку C:\Documents and settings\user\Application Data\Drivers, а так же ее запаковал(т.к. AVZ засек от туда winupgro.exe)
После этого полетел 1-ый пользователь с именем user, а именно:
1) Меню пуск, и все что рядом не загружается
2) Не запускается никакая программа
3) В Диспетчере задач(запустился???o_O) во всех процессах в колонке пользователь пусто...
Читал http://216.246.91.178/~virusinf/showthread.php?p=604233, очень похожее, только в system32 нашел один файл.
P.s. (Далее все антивирусники пишу с пробелом) Combo Fix, Hi Jack This, Ese T No D 32 и AVP tool не работают.
P.p.s. CrueIt запустился, но ничего не нашел+dr.web Livecd тоже пусто...
P.p.p.s. В папке drivers написано было 0 файлов + winupgro.exe в реестре запускался с ключом NoRam(точно где нашел его не помню, удалял РегОрганаизером)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Лечится надо загрузившись с LiveCd иначе не получиться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
PavelA
Лечится надо загрузившись с LiveCd иначе не получиться.
С помощью Linux удалил папку C:\Documents and settings\user\Application Data\Drivers, а так же ее запаковал(т.к. AVZ засек от туда winupgro.exe) Делал именно с LiveCd LINUX, т.к. виндовс ни установить, ни запустить лайвсд нельзя(каждый раз пишет про разные поврежденные файлы)
dr.web Livecd тоже пусто...
Добавлено через 58 минут
Пользователя починил, но с антивирусами все равно проблема...
Последний раз редактировалось Smi1o; 06.07.2010 в 22:59.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 51
Вот!!!
Вирус то я уже удалил, но решил установить 2-ую windows, т.к. у той "сломалсо" безопасный режим...
-
Чисто.
В AVZ меню - Файл - Восстановление системы - 10. Восстановление загрузки в Safe Mode
Пробовали?
-
-
Junior Member
- Вес репутации
- 51
Еще не пробовал, но сделаю. Спасибо.
-
-