Проблема такова: антивирус работал нормально, базы обновлялись автоматически, но в один момент он не запустился при загрузке Windows, попытался запустить вручную не помогло.
Проблема такова: антивирус работал нормально, базы обновлялись автоматически, но в один момент он не запустился при загрузке Windows, попытался запустить вручную не помогло.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\DRIVERS\atapi.sys',''); QuarantineFile('C:\WINDOWS\System32\winlogon.exe',''); QuarantineFile('C:\Documents and Settings\Владелец\Мои документы\школа\психология\семинар 5мая\семинар 5.05.10\отчет по курсам\саверская С.Н\Start\Organizovannost.exe',''); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OJCRKROV\h8[1].zip',''); QuarantineFile('C:\System Volume Information\_restore{934CCDFD-8E49-4FB5-884D-8EF7EFB2FDFA}\RP133\A0095077.EXE',''); DeleteFile('C:\System Volume Information\_restore{934CCDFD-8E49-4FB5-884D-8EF7EFB2FDFA}\RP133\A0095077.EXE'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OJCRKROV\h8[1].zip'); DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); BC_ImportAll; ExecuteSysClean; ExecuteRepair(9); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\System32\svchost.exe -k netsvcs'); ExecuteRepair(6); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
KAV запустился, карантин закачал, логи тут
подождем вердикт на загруженные файлы
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\ojcrkrov\h8[1].zip - Net-Worm.Win32.Kolab.jeo ( DrWEB: BackDoor.IRC.Bot.488, BitDefender: Trojan.Generic.KD.16055, NOD32: Win32/AutoRun.IRCBot.FE worm, AVAST4: Win32:Delfcrypt-F [Drp] )
- c:\system volume information\_restore{934ccdfd-8e49-4fb5-884d-8ef7efb2fdfa}\rp133\a0095077.exe - Net-Worm.Win32.Kolab.jeo ( DrWEB: BackDoor.IRC.Bot.488, BitDefender: Trojan.Generic.KD.16055, NOD32: Win32/AutoRun.IRCBot.FE worm, AVAST4: Win32:Delfcrypt-F [Drp] )
Уважаемый(ая) swhummer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.