Принесли комп. Куча вирусов. Не стартует в безопасном режиме. Перестала работать Symantec AntiVirus. И т. д.
Что-то вылечилось, но не все. Посмотрите логи, пожалуйста.
Printable View
Принесли комп. Куча вирусов. Не стартует в безопасном режиме. Перестала работать Symantec AntiVirus. И т. д.
Что-то вылечилось, но не все. Посмотрите логи, пожалуйста.
выполните скрипт ...
[code]
begin
QuarantineFile('e:\pricepro\priceprogressserver.exe','');
ExecuteRepair(10);
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
Карантин выслал.
priceprogress - это система используется на этом компе.
что с безопасныи режимом ?
Ура, стартует в безопасном режиме.
Дальше не работает Symantec AntiVirus. Нельзя ее ни восстановить, ни удалить. При этом каждый раз при открытии контексного меню по правой клавише мыши, стартует установка Symantec, которая заканчивается ошибкой установки.
[url]http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2005103109480139[/url]
К сожалению, Symantec AntiVirus не удаляется таким способом, предлагает удалить через Control Panel.
Попробую позже удалить руками.
Комп забирали на пару дней. Сейчас опять принесли.
Опять не стартует в безопасном режиме.
Кроме того, после запуска скрипта лечения/карантина в AVZ при запущенном Интернет эксплорере, через минуту-две компьютер перезагружается.
Высылаю логи без запуска Интернет эксплорера.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('NdisFileServices32');
QuarantineFile('C:\WINDOWS\System32\drivers\lfnmqe.sys','');
QuarantineFile('C:\WINDOWS\System32\wmdrtc32.dll','');
DeleteFile('C:\WINDOWS\System32\wmdrtc32.dll');
DeleteFile('C:\WINDOWS\System32\drivers\lfnmqe.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Скрипт выполнил. Карантин выслал.
Скрипта лечения/карантина в AVZ выполнить не удалось, через минуту-две компьютер перезагружается.
Высылаю логи без запуска Интернет эксплорера и без лога скрипта лечения/карантина.
Кроме того, файл AVZ время от времени увеличивает свой размер.
А это похоже на проявление файлового вируса. Пункт 2 выполняли?
Да, конечно. Только не смог проверить в безопасном режиме. Утилита нашла кучу зараженных файлов. Попробую запустить 2 раз, посмотрю стало ли меньшевсякой нечисти.
Что именно было обнаружено? Нааверное, Sector.5? Этого гада надо гонять до тех пор, пока не перестанет обнаруживаться.
Нет, Sector.5 не было, было много Sector.28682.
Удалось вылечить. Сейчас вроде чисто.
Загрузку в безопасном режиме удалось воссстановить.
Вот новые логи, проверьте, пожалуйста!
зловредного ничего не видно ....
[B]Platform: Windows XP SP1 (WinNT 5.01.2600)[/B] - нужно срочно обновлять до SP3
Да, конечно!
Разберусь окончательно с другими компьютерами и поставлю обязательно. СП 3 уже скачал.
Огромное спасибо за помощь!!!