Nod не запускается, CureIt в безопасном не помогает.
Nod не запускается, CureIt в безопасном не помогает. Второй проход CureIt после перезагрузки снова в безопасном режиме ничего не выявляет, но как только загружаюсь в обычном, снова полный комп вирусни. Установщик заплаток виндовс так же отрубается. Да комп в локалке.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys'); QuarantineFile('C:\Documents and Settings\Filippova\DoctorWeb\Quarantine\explorer.exe:userini.exe:$DATA',''); QuarantineFile('C:\WINDOWS\system32\Drivers\atapidrv.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\atapidrv.sys'); DeleteFile('C:\Documents and Settings\Filippova\DoctorWeb\Quarantine\explorer.exe:userini.exe:$DATA'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
вроде Nod стартанул....
Последний раз редактировалось olejah; 17.09.2010 в 09:45. Причина: Карантин в теме неуместен, читайте внимательно рекомендацию!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('srservice'); DeleteFile('srservice.sys'); BC_DeleteSvc('srservice'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Повторите логи
вот...
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys',''); BC_QrFile('C:\WINDOWS\system32\Drivers\NDIS.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\filippova\\doctorweb\\quarantine\\explor er.exe:userini.exe:$data - Trojan-Spy.Win32.Zbot.aohb ( DrWEB: Trojan.Packed.21552, BitDefender: Gen:Variant.Kazy.218, AVAST4: Win32:FakeAlert-PQ [Trj] )
- c:\\windows\\system32\\drivers\\atapidrv.sys - Rootkit.Win32.Agent.blls ( DrWEB: Trojan.NtRootKit.6671, BitDefender: Trojan.Fakealert.21725, AVAST4: Win32:FakeAV-ANE [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) ma40, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
