-
Junior Member
- Вес репутации
- 49
Подозреваю win32.Sector.22 (проблемы с доступом к файлам)
Доброго времени суток.
По глупости использовал зараженную флешку при отключеном антивирусе, что вызвало следующие проблемы. Постепенно закрывается доступ к исполняемым файлам (выдает ошибку о том, что доступ к файлу закрыт) и, как следствие, перестали работать архивы. Ах да, доступ к сайтам разработчиков антивирусов и форумы, вроде virusinfo, закрыт. Захожу через анонимайзер.
Так же, в корне С: имеется подозрительный файл viyu (досовский, кажется), который невозможно удалить. Cureit! и AVZ не справляются с ним.
Доступ к диску С: из "мой компьютер" напрямую по значку невозможен. Через командную строку - тоже. Кидает в "Мои документы".
Вроде бы все.
Доброго времени суток.
По глупости использовал зараженную флешку при отключеном антивирусе, что вызвало следующие проблемы. Постепенно закрывается доступ к исполняемым файлам (выдает ошибку о том, что доступ к файлу закрыт) и, как следствие, перестали работать архивы. Ах да, доступ к сайтам разработчиков антивирусов и форумы, вроде virusinfo, закрыт. Захожу через анонимайзер.
Так же, в корне С: имеется подозрительный файл viyu (досовский, кажется), который невозможно удалить (тоже запрщен доступ). Cureit! и AVZ не справляются с ним.
Доступ к диску С: из "мой компьютер" напрямую по значку невозможен. Через командную строку - тоже. Кидает в "Мои документы".
Вроде бы все.
--------
Вложения даже через анонимайзер не пропускает. На всякий случай просто ссылку дам на файлы, если можно. Обидно...
http://ifolder.ru/20839304 - лог
http://ifolder.ru/20839370 - сискур
http://ifolder.ru/20839389 - сисчек
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
http://virusinfo.info/showthread.php?t=40118
и приложите его в теме.
-
-
Junior Member
- Вес репутации
- 49
Лог сделал: http://ifolder.ru/20847584
Извиняюсь, что не вложением, ибо все так же не пускает.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\blacow.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сохраните в блокноте текст ниже как cleanup.bat в ту же папку, где находится 4c3fy1y7.exe (gmer)
Код:
4c3fy1y7.exe -del service mouuhhq
4c3fy1y7.exe -del file "C:\WINDOWS\system32\blacow.dll"
4c3fy1y7.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mouuhhq"
4c3fy1y7.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mouuhhq"
4c3fy1y7.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделайте новый лог gmer.
Повторите лог virusinfo_syscheck.zip и приложите в теме.
-
-
Junior Member
- Вес репутации
- 49
Оба скрипта выполнил.
Получил пустой архив карантина, который не желает отправляться по ссылке (пишут, что такой файл уже был загружен. Если переименовать, то та же ситуация.)
При выполнении cleanup.bat произошла ошибка delete key: не найден указанный модуль.
После перезагрузки повторил предыдущее действие и вот что вышло:
Из положительных результатов: на диск С нормально заходит, анонимайзеры больше не требуются.
Из плохого: файл в корне С остался (его не трогаю), доступ ко многим приложениям еще закрыт и вот только что выскочила ошибка svchost.exe (при закрытии окна ошибки пришлось перезагрузить компьютер)
---
Сейчас делаю лог gmer
Добавлено через 9 часов 9 минут
Опять не сайты не заходит, выкладываю так.
http://ifolder.ru/20854955 - лог
http://ifolder.ru/20854965 - сисчек
Последний раз редактировалось MrV; 17.12.2010 в 08:09.
Причина: Добавлено
-
Делайте в такой последовательности:
Установите все обновления Windows, вышедшие после SP3.
Пролечитесь этой утилитой (перед этим подключите все ваши флешки):
http://support.kaspersky.ru/wks6mp3/error?qid=208636215
Выполните скрипт в AVZ:
Код:
begin
ExecuteWizard('TSW',2,2,true);
end.
Повторите лог virusinfo_syscheck.zip
-