Printable View
В инете на сайте серьезной химической компании словил вирус .. каспера (кис7-325) вырубило сразу и рестарт
теперь не могу прислать логов так как ни каспер ни утилита вэба ни авз не запускаются даж в сейв моде
в трее значек с предупреждением о spyware
мс дефендер не стартует ... адд варе чегото удаляет но бестолку
страничка по дефолту теперь естественно гугл
посоветуйте чем еще эту гаду поковырять:D
при всем этом комп работает нормально все рабочие проги запускаются в инет выходит
Файл AVZ.exe попробуйте переименовать в 123.com, например. Если переименованный файл запустится - сделайте логи по правилам.
Getsysteminfo от Касперского. Ее лог должен получиться.
м.б. сработает avptool, но за это процентов 20
переименовал утилиту вэба ... сработало .. удалил \windows\system32\drivers\beep.sys trojan.fakealert.458
после этого запустились и каспер и авз
логи прикрепил
Ad-Aware -удалить ... штука бесполезная... а лечению мешает ..
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cru629.dat','');
QuarantineFile('C:\WINDOWS\system32\univrs32.dat','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Bases\klavemu1206636006.kdl','');
QuarantineFile('c:\windows\system32\braviax.exe','');
DeleteFile('c:\windows\system32\braviax.exe');
DeleteFile('C:\WINDOWS\system32\univrs32.dat');
DeleteFile('C:\WINDOWS\system32\cru629.dat');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
сорьки забыл вырубить каспера он карантин слопал
логи
выполните скрипт ...
[code]
begin
ClearQuarantine;
QuarantineFile('C:\Program Files\AusLogics BoostSpeed\startuphelper.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true
end.
[/code]
пришлите карантин согласно приложения 3 правил ...