Описание проблемы:
1. Были вирусы около 5-8 различных типов, троянов и т.п. Лечение проводилось cureit, обновленным Nod 4.0 и AVZ.
2. Т.к. на машине стоял Win XP SP2, была произведена установка обнов через WSUS.
3. Затем снес Nod 4.0.
4.И попытался поставить KIS 11. При начале установки комп перегружается, во время загрузки выскакивает CHDSK и даже находит там битые файлы в том числе и в system32.
Логи прикладываю. Буду благодарен за помощь!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Кто то может поможет ребята?!
1.Профиксите в HijackThis
2. Отключите Системное восстановление!!! как- посмотреть можно тутКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{EA14C7F7-8C7B-424C-A339-4748B8FFA334}: NameServer = 85.255.113.92,85.255.112.80 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.80 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.80
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Пользователь\DoctorWeb\Quarantine\A0164355.dll',''); QuarantineFile('C:\Documents and Settings\Пользователь\DoctorWeb\Quarantine\testcfgdl0.dll',''); QuarantineFile('C:\Documents and Settings\Пользователь\DoctorWeb\Quarantine\testcfgdll.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Kps04.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrv73.sys',''); DeleteService('Winrv73'); QuarantineFile('C:\WINDOWS\system32\drivers\dangbvax.dat',''); DeleteService('kwwyricc'); DeleteFile('C:\WINDOWS\system32\drivers\dangbvax.dat'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrv73.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Уважаемый(ая) IT service, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
