доброго всем времени суток. в безопасном режиме не могу загрузится. drweb нашел вирус sector.5 запустил avz при этом его переименовав , иначе не запускался. вот логи
Printable View
доброго всем времени суток. в безопасном режиме не могу загрузится. drweb нашел вирус sector.5 запустил avz при этом его переименовав , иначе не запускался. вот логи
народ помогите !!!!!!!
[QUOTE=bazav;243225]народ помогите !!!!!!![/QUOTE]
[url]http://virusinfo.info/showthread.php?t=15927[/url]
1)в safe mode косп не грузится и соответсвенно проверка не может быть выполнена
2) снимать жесткий диск не хотелось бы. так как системник гарантийный и все находится под пломбой;)
CureIt! работает и в Safe Mode.
комп не может загрузится в safe mode :(
Сканируйте в обычном режиме, после экспресс, сразу полную проверку (найденное лечить, неизлечимое удалять) перезагрузиться, повторить. [U]На время лечения ничего запускать нельзя! [/U] Курита желательно скачать заново (если скачивали не сегодня)
с утра просканировал 2 раза в обычном режиме. пока эффекта нет.
курита скачал сегодня с утра
[QUOTE=bazav;243302]пока эффекта нет.[/QUOTE]
sector.5 более не находится ?
Или он периодически появляется? если да, то где?
sector.5 находится во всех *.exe файлах
Пришлите файлики (согласно приложения 3 правил)[CODE]begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('sockots64.dll','');
QuarantineFile('C:\WINDOWS\system32\kdala.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Ypj71.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\knplps.sys','');
RebootWindows(true);
end.[/CODE]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
лог файл курита приложите. (заархивировать и прикрепить к теме)
искать там - пуск - выполнить - %userprofile%\DoctorWeb - ок
какрнтин приложен
Файл сохранён как080619_055600_virus_485a3b40b00f2.zipРазмер файла76526MD53e8cb01be14774c10bd5d75be67b14b4
выкладываю новые логи
по поводу логов курита сча сделаю
лог больщой не влазит сча сделаем по другому
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[url]http://www.megaupload.com/?d=4TDKDMLS[/url] лог курита
Ну если прерывать сканирование, то вы так никогда не долечитесь... так как недолеченными вы заражаете систему по новой.
Если есть Live CD c Win PE загрузитесь с неё, а курит подцепите на флешке... так быстрее будет...
ps с [url]http://virusinfo.ifolder.ru/[/url] удобнее будет ;)
дело в том что я на ночь ставил проверятся. проверился и типа все излечил с утра залил нового курита и решил прсканить им и вирусы были найдены. и что самое интересное все теже файлы с раширением exe я и остановил сканирование раз оно не помогает.
[size="1"][color="#666686"][B][I]Добавлено через 54 секунды[/I][/B][/color][/size]
live cd есть и грузился с него но флешка не определяется, уже пробовал :)
[QUOTE=bazav;243353]live cd есть и грузился с него но флешка не определяется, уже пробовал :)[/QUOTE]
флешку надо подключать до загрузки ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\ypj71.sys - [B]Rootkit.Win32.Agent.atp[/B] (DrWEB: BackDoor.Bulknet.217)[*] c:\\windows\\system32\\kdala.exe - [B]Trojan.Win32.Monder.gen[/B] (DrWEB: Trojan.Virtumod.based.22)[/LIST][/LIST]