При попытке поставить антивирусник валится его ядро в аут. Многие exe фалы не запускаются, диспетчер задач и регистр закрыты, при попытке открыть вновь появляются блокирующие ключи в реестре.
Логи приложены
Printable View
При попытке поставить антивирусник валится его ядро в аут. Многие exe фалы не запускаются, диспетчер задач и регистр закрыты, при попытке открыть вновь появляются блокирующие ключи в реестре.
Логи приложены
Уважаемый(ая) [B]w03zd8rc[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Ваша система поражена файловым вирусом.
[b]Отключите восстановление системы![/b]
Проведите лечение, как описано здесь: [url]http://virusinfo.info/showthread.php?t=15927[/url].
Наиболее надежный вариант - DrWeb LiveCD.
После этого выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\ojnnmn.sys');
DeleteFile('C:\WINDOWS\system32\5442AC\435595.EXE');
DeleteFile('C:\WINDOWS\system32\АHTОMSYS19.exe');
DeleteFile('C:\.scr');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\lvcnrc.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\gtmwf.exe');
DeleteFile('C:\WINDOWS\system32\deter177\lsass.exe');
DeleteFile('C:\WINDOWS\system32\deter177\smss.exe');
DeleteFile('C:\WINDOWS\system32\deter177\svсhоst.exe');
DeleteFileMask('C:\WINDOWS\system32\5442AC', '*.*',true);
DeleteFileMask('C:\WINDOWS\system32\deter177', '*.*',true);
DeleteDirectory('C:\WINDOWS\system32\5442AC');
DeleteDirectory('C:\WINDOWS\system32\deter177');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('abp470n5');
BC_DeleteSvc('amsint32');
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи.
это нетбук - дисковода нет. лайв-усби не проглатывает. при попытке просканировать вылетает бсод 00000050. при прогонке скрипта deter177 со всем содержимым появляется вновь
вам нужно загрузиться с usb ... все остальные варианты не эффективны ... поищите другие варианты загрузочного usb
Ну, кое-как получилось стартануть с флешки дрвеба. Просканировал, поудалял. После этого встал нод. Щас запустил сканирование уже нодом (со свежими базами - др веб лайвусб отказался почемуто обновлятся).
Как нод почистит - выложу логи