Сейчас пишу из под Alkid Live CD, может зря делал логи тут. А в самой зараженной системе при попытке запустить AVZ explorer перезагружается, тоже само с HiJackThis и drweb. z-oleg в файрфоксе просто не грузится. Более того, полиморфный AVZ не удалось запустить! Поэтому и пишу.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Логи AVZ из-под Live CD бесполезны. Запуск осуществляете через Пуск - Выполнить, выбираете avz.exe в конце строки через пробел дописываете ag=y.
Сердце решает кого любить... Судьба решает с кем быть...
Вот, сделал как вы сказали.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\Админ\Мои документы\Загрузки\pbsetup.zip',''); QuarantineFile('C:\WINDOWS\system32\yvikpdt.exe',''); QuarantineFile('C:\WINDOWS\system32\qjorjzg.exe',''); QuarantineFile('C:\WINDOWS\system32\eenbwxt.exe',''); QuarantineFile('C:\WINDOWS\system32\drecmsa.exe',''); DeleteFile('C:\WINDOWS\system32\drecmsa.exe'); DeleteFile('C:\WINDOWS\system32\eenbwxt.exe'); DeleteFile('C:\WINDOWS\system32\qjorjzg.exe'); DeleteFile('C:\WINDOWS\system32\yvikpdt.exe'); DeleteFile('C:\Documents and Settings\Админ\Мои документы\Загрузки\pbsetup.zip'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(20); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=91483Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Файл был сохранен как 101112_133102_quarantine_4cdd176603db0.zip
И вот лог
Что с проблемой?
Сердце решает кого любить... Судьба решает с кем быть...
Точно, все симптомы пропали, спасибо большое!
Все пароли смените
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\eenbwxt.exe - Trojan.Win32.Jorik.Shiz.gr ( DrWEB: Trojan.PWS.Ibank.242, BitDefender: Trojan.Generic.KDV.63735, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
Уважаемый(ая) Shiwa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
