-
Junior Member
- Вес репутации
- 51
Не обновляется АВ, не пускает на сайты АВ
Здравствуйте. Помогите разобраться с проблемой: неделю мой антивирус НОД32 не может обновиться, сайт НОДа не открывается, не открывается сайт Доктора Вэба (не могу обновить утилиту для сканирования). Нашла в автозагрузке подозрительный файл, удалила его. Пыталась сделать проверку AVZ, обнаружилось "подозрение на Trojan-Downloader.Win32.Small.erg." Сканировалась в безопасном режиме, но ноут выключался из-за перегрева. Сегодня всё же удалось это сделать, но без обновлённых баз (последнее обновление было 26 июля), ничего найдено не было. Проблема осталась.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\bbc721f2.exe,C:\WINDOWS\system32\ykuvey.exe,
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
QuarantineFile('C:\WINDOWS\system32\bbc721f2.exe','');
QuarantineFile('C:\WINDOWS\system32\ykuvey.exe','');
DeleteFile('C:\WINDOWS\system32\ykuvey.exe');
DeleteFile('C:\WINDOWS\system32\bbc721f2.exe');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи.
-
-
Junior Member
- Вес репутации
- 51
-
-
-
Junior Member
- Вес репутации
- 51
Всё отлично! Проблема решена. Огромное спасибо за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\bbc721f2.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.cq0@a8b@Q8pi, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\ykuvey.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@ampZnUoi )
-