-
Junior Member
- Вес репутации
- 64
Помогите вирус Troyan.Hosts.1353
Drweb (лицензионный с обновлениями) поймал Troyan.Hosts.1353 в файле mkdrv.sys и удалил его. Но теперь не могу загрузиться в безопасном режиме, чтобы проверить полностью комп. Пробовал AVZ восстановление системы, не отрабатывает пункты Восстановление запуска EXE... и пункт Восстановление загрузки в SafeMode (пишет ошибку записи в реестр). Пункт разблокировки реестра проходит. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\rem-tab\LOCALS~1\Temp\3yBM3hG3.sys','');
QuarantineFile('C:\Documents and Settings\Светлана\Главное меню\Программы\Автозагрузка\syscron.exe','');
DeleteFile('C:\Documents and Settings\Светлана\Главное меню\Программы\Автозагрузка\syscron.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Карантин загрузить согласно правилам. Логи повторить.
Что с проблемами?
-
-
Junior Member
- Вес репутации
- 64
Сделал, то же самое выходит. Карантин закинул, новые логи прикрепил
-
Junior Member
- Вес репутации
- 64
Все получилось. Если кому поможет: снес Drweb, установил последние обновления Windows после этого реестр разблокировался и проходят все пункты восстановления AVZ. Может Drweb с вирусами чего не поделил х.з. Всем спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 41
- В ходе лечения вредоносные программы в карантинах не обнаружены
-