IE8 перестал запускаться после обнаружения и удаления KAV6 трояна, название его не запомнил. Переустаовка не помогла, ни 7-ка ни 8-ка не открываются.
Логи приложены. Прошу помощи. Спасибо.
Вложение 271146
Вложение 271147
Вложение 271148
IE8 перестал запускаться после обнаружения и удаления KAV6 трояна, название его не запомнил. Переустаовка не помогла, ни 7-ка ни 8-ка не открываются.
Логи приложены. Прошу помощи. Спасибо.
Вложение 271146
Вложение 271147
Вложение 271148
Последний раз редактировалось crushersx; 21.09.2010 в 00:29.
Отключить восстановление системы, защитное ПО.
Профиксить:
Выполнить скрипт:Код:2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\8qjsv1b.exe,
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\VVBackd5.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\FBAPI.sys',''); QuarantineFile('C:\Program Files\CodeStuff\Starter\Starter.exe',''); QuarantineFile('C:\WINDOWS\p3init1.dll',''); QuarantineFile('C:\Program Files\Internet Explorer\rasadhlp.dll',''); QuarantineFile('\\?\globalroot\systemroot\system32\8qjsv1b.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\8qjsv1b.exe'); DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',3,3,true); BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Никита Соловьев; 20.09.2010 в 19:14. Причина: bc_activate;
выполнил. логи прилагаю. карантин весом в 1,64мб не загружается - превышение объема. может не все надо было выделять?
вот - выделил только те у которых причина карантина "Скопирован МП"
Последний раз редактировалось olejah; 21.09.2010 в 12:30.
ie запускается нормально, работает. огромное спасибо. а что за вирус был, троян или червь?
Уважаемый(ая) crushersx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.