-
Junior Member
- Вес репутации
- 50
Не запускается ни один антивирус
Здравствуйте, помогите пожалуйста. После действия вируса перестали запускаться антивирусы. Пробовал устанавливать KIS2011, Avira, Nod32. Устанавливаться они - устанавливаются, но при запуске либо ничего не происходит, либо выдают ошибку. Также перестала работать Opera. Переустановка не помогает. Кстати при работе именно в ней, компьютер резко самопроизвольно пошел на перезагрузку. Вот после перезагрузки и началось это безобразие. Сразу пролечил компьютер Kaspersky Virus Removal Tool 2010 и AVZ. В основном нашел такие вирусы и их разновидности: Packed.Win32.Katusha, Trojan-Spy.Win32.Shiz.cd. Помогите пожалуйста...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('Avisock2.sys','');
QuarantineFile('C:\WINDOWS\system32\wnetsvk.dll','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
-
-
Junior Member
- Вес репутации
- 50
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
RegSearch('HKLM', '', 'espA315.tmp');
SaveLog('c:\Search.log');
QuarantineFile('C:\Temp\espA315.tmp','');
DeleteService('Avisock2');
DeleteFile('C:\WINDOWS\system32\wnetsvk.dll');
BC_DeleteSvc('Avisock2');
DeleteFile('C:\Temp\espA315.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и приложите в теме.
Файл c:\Search.log тоже приложите в теме.
Последний раз редактировалось Nikkollo; 17.09.2010 в 00:48.
-
-
Junior Member
- Вес репутации
- 50
Я так понял virusinfo_syscheck.zip тот же самый который и был. Тогда сделано.
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Control\Print\Providers\C773A9B7');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet002\Control\Print\Providers\C773A9B7');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Print\Providers\C773A9B7');
DeleteFile('C:\Temp\espA315.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
- После выполнения скрипта компьютер перезагрузится
Повторите лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 50
-
-
-
Junior Member
- Вес репутации
- 50
Спасибо огромное - буду рекомендовать вас друзьям в критических ситуациях.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\wnetsvk.dll - Trojan-Spy.Win32.Ardamax.hus ( DrWEB: Trojan.SpyBot.20, BitDefender: Gen:Variant.Feedel.2, NOD32: Win32/Spy.Hookit.C trojan, AVAST4: Win32:Hookit-D [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-