-
Junior Member
- Вес репутации
- 52
вопрос по запуску лечащих приложений
Добрый день,
Не нашел более удачной ветки для своего вопроса.
На зараженной машине блокируется доступ ко всем антивирусным ресурсам в интернет и некоторым зарубежным сайтам.
Запустить на этой машине программное обеспечение, необходимое для проверки и создания отчетов не получается:
AVPtool не запускается ни в безопасном, ни в нормальном режиме;
Cureit аналогично;
AVZ не разархивирутся - при попытке распаковать указывает на битость архива. Если скопировать в разархивированном виде и запустить - ругается на поврежденные файлы и не запускается.
HiJackThis - не запускается.
Что можете порекомендовать?
С уважением,
Алексей.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте!
Попробуйте сделать логи полиморфным AVZ.
-
-
Если не удастся - тогда попробуйте полечить этим:
http://www.freedrweb.com/livecd/.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
отчеты AVZ и HiJachthis
Ниже прикладываю получившиеся отчеты, и прошу, по-возможности, помочь в реабилитации =)
Заранее благодарю,
Алексей.
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\2b3bcb06.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\msupdt.exe,C:\WINDOWS\system32\6ec6df72.exe,C:\WINDOWS\system32\2ee336c6.exe,C:\WINDOWS\system32\tzavql.exe,
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - (no file)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\tzavql.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\6ec6df72.exe','');
QuarantineFile('C:\WINDOWS\system32\2ee336c6.exe','');
QuarantineFile('C:\WINDOWS\system32\2b3bcb06.exe','');
QuarantineFile('C:\WINDOWS\system32\msupdt.exe','');
DeleteFile('C:\WINDOWS\system32\msupdt.exe');
DeleteFile('C:\WINDOWS\system32\2b3bcb06.exe');
DeleteFile('C:\WINDOWS\system32\2ee336c6.exe');
DeleteFile('C:\WINDOWS\system32\6ec6df72.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\tzavql.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=99512).
Cделайте новые логи, по возможности обычной AVZ со свежими базами.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Карантин/Логи
Карантин загружен и сохранен как 110320_153836_virus_4d861f7c977f5.zip (согласно отчету).
С вылеченной машины загрузил новую версию AVZ (уже без каких либо проблем), логи сканирования прилагаю ниже.
Так же отметил, что появился доступ к ранее заблокированным ресурсам в Интернете.
Благодарю за оперативное решение, жму руки.
Алексей.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
