Вирус убивает все антивирусы, недает включить безопасный режым. Обновленный Аваст при перезагр. нашел Sality-AM(лечить не смог). DrWeb сказал что полечил, но что-то не вышло. Помогите!
Printable View
Вирус убивает все антивирусы, недает включить безопасный режым. Обновленный Аваст при перезагр. нашел Sality-AM(лечить не смог). DrWeb сказал что полечил, но что-то не вышло. Помогите!
AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить. Система перезагрузится.
После этого загрузите файлы карантина по правилам и повторите протоколы.
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\??\C:\WINDOWS\system32\drivers\ngmim.sys','');
QuarantineFile('C:\WINDOWS\system32\wmdrtc32.dll','');
DeleteFile('C:\WINDOWS\system32\wmdrtc32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Безопасный режим еще не работает. И еще интернет включается не всегда. Порой вообще не хочет. Соединение происходит, а браузер страницы всеодно не грузит.
Мне вот интересно, панду антивирус вы тоже ставили ? А то судя по имени драйвер от неё много чего перехватывает ...
По-моему, вы не загрузили карантин по моей просьбе. :)
Sality-AM надо лечить чистым Cure-It. Качать на другую машину и проверять эту. Вирус - файловый, сразу же заражает все что попадает на диск.
Есть вариант еще пробовать триального Касперского 7 версии.
Cure-it я записал на диск у соседа и тогда проверил, как вы и просили за одной разницей - не в безопасном режиме.
[B]NickGolovko[/B] я выполнил Ваш скрипт. Сделать еще раз? А затем что?.
Kav7 пробовал. Даже настройки не дал вирус ввести.
Вот новый прикол: комп в инете пищит время от времени.
[QUOTE='wladlen;125644']Cure-it я записал на диск у соседа и тогда проверил, как вы и просили за одной разницей - не в безопасном режиме.[/QUOTE]
Экспресс- проверку запускал или проверку полностью диска?
Карантин надо загружать по ссылке вверху темы.
Зайти в АВЗ -- Просмотр карантина -- зархивировать -- и далее загрузить по ссылке вверху темы.
Добавил в первом посте Файл virus - Карантин АВЗ.
Как запустился Cure-it выполнил скорую. А затем глубокую(все exe были заражены, Cure-it сказал вылечил. Я перегрузил еще раз начал проверять - все на месте)
Карантин НАДО ЗАГРУЖАТЬ по ссылке вверху темы.
Думаю, все-таки еще разок надо прогнать Cure-It в Safe Mode. Можно пару раз.
А затем еще разок в нормальном.
Как минимум два полных прогона. Может быть, три или даже четыре. В процессе проверки больше ничего не делать, ждать. Так до тех пор, пока злодей win32.HLLP.Sector не перестанет обнаруживаться.
Я включаю безопасный режим, он немного грузиться, а затем бац и комп перегружаеться.
Скажите что сделать чтобы неперегружался.
Думаю, пришла пора проверяться с LiveCD (загрузочный Cd) или цеплять диск к другой машине.
Кажется у меня уже все хорошо. Я заархивировал на чужом комп. Веб. А тогда с LiveCD проверил. Потом протестую пришлю отчет есть ли ещо. Благодарю.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\ngmim.sys - [B]Virus.Win32.Sality.s[/B] (DrWEB: Trojan.Ipsof)[*] c:\\windows\\system32\\wmdrtc32.dll - [B]Virus.Win32.Sality.s[/B] (DrWEB: Win32.Sector.28682)[/LIST][/LIST]