Помогите, вирус постоянно после проверки удаляет AVZ.exe, cureit не запускается, защищенный режим тоже не работает.
Что делать?
Printable View
Помогите, вирус постоянно после проверки удаляет AVZ.exe, cureit не запускается, защищенный режим тоже не работает.
Что делать?
Отключите восстановление системы, как написано в правилах.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mm579372.dll','');
QuarantineFile('C:\WINDOWS\system32\Cult3D\IECult.dll','');
QuarantineFile('C:\WINDOWS\system32\DWFPortMon3.dll','');
QuarantineFile('C:\WINDOWS\system32\ieframe.dll','');
QuarantineFile('C:\WINDOWS\system32\agentcd.sys','');
QuarantineFile('MCIDRV_2600_6_0.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\MCIDRV_2600_6_0.sys','');
QuarantineFile('C:\WINDOWS\system32\AccuJetK.sys','');
DeleteFile('C:\WINDOWS\system32\mm579372.dll');
DelBHO('A5366673-E8CA-11D3-9CD9-0090271D075B');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(10);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=26366[/url] ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
посмотрите новые логи.
[quote=pomy;254646]посмотрите новые логи.[/quote]-[URL="http://virusinfo.info/showthread.php?t=4491"]пофиксите в HijackThis[/URL] [CODE]O1 - Hosts: 61.129.115.198 www.xldd.com
O1 - Hosts: 61.129.115.198 www.ojiang.com
O1 - Hosts: 61.129.115.198 www.shuixian.net
O1 - Hosts: 61.129.115.198 www.xlarea.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{A280A5FF-9AE2-45DF-9A09-269727A7033D}: NameServer = 85.255.115.30,85.255.112.184
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.184
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.184
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.184
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.184
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.184[/CODE]...возможно, после придется переподключиться к сети
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
-после выполнения скрипта, предложенного [B]kps[/B], должен восстановиться SafeMode(защищённый режим) ...попробуйте проверить систему свежим CureIt'ом
Защищеннй режим после скрипта не работает, ранее на компе стоял Daemon tool, sptd.sys, по моему, не давал запустить защищенный режим, после чистки режим так и не работал.
Сейчас, после Hijack, explorer.exe не запускается, рабочего стола
не видно, подремонтировать систему avz-том не удается, система
постоянно ругается, не находит iertutil.dll
Итого:
Защищенный режим не работает
Cureit не работает
AVZ-последняя надежда - тоже....
Что делать?
[size="1"][color="#666686"][B][I]Добавлено через 29 минут[/I][/B][/color][/size]
[quote=pomy;254704]Защищеннй режим после скрипта не работает, ранее на компе стоял Daemon tool, sptd.sys, по моему, не давал запустить защищенный режим, после чистки режим так и не работал.
Сейчас, после Hijack, explorer.exe не запускается, рабочего стола
не видно, подремонтировать систему avz-том не удается, система
постоянно ругается, не находит iertutil.dll
Итого:
Защищенный режим не работает
Cureit не работает
AVZ-последняя надежда - тоже....
Что делать?[/quote]
ps. Explorer заработал пришлось снести IE7
[quote=pomy;254704]...
Защищенный режим не работает
Cureit не работает
AVZ-последняя надежда - тоже....
Что делать?
[/quote]-как вариант, попробуйте изменённую AVZ, которую я выложил на [URL]http://virusinfo.ifolder.ru/7326547[/URL] (для более вероятного успеха, переименуйте скачанный файл, изменив расширение [B].exe[/B] на [B].com[/B])
-не поможет, тогда скачайте утилиту [URL="http://www.malwarebytes.org/"]www.malwarebytes.org[/URL], запустите, обновите базы и сканируйте систему, полученый лог прикрепите в следующем сообщении...
Ниже лог как просили.. опять при работе IE6 лезетсообщение об отсутствующем iertutil.dll. при проверке AVZ опять вирусы, пишет
что удалены, а после перезагрузки опять живые.
Как все таки починить защищенный режим?
malwarebytes удалите. Это несерьезная программа.
Выполните пункт 1 или 2 отсюда: [url]http://virusinfo.info/showthread.php?t=15927[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\mm579372.dll - [B]Trojan.Win32.KillAV.nh[/B] (DrWEB: Win32.Sector.4)[/LIST][/LIST]