Добрый день! Поймал где то вирусы! Основной винт не грузится,пришлось грузиться с доп винта. Проверьте Пожалуйста что не так на основном винте F. Заранее Спасибо!
Printable View
Добрый день! Поймал где то вирусы! Основной винт не грузится,пришлось грузиться с доп винта. Проверьте Пожалуйста что не так на основном винте F. Заранее Спасибо!
Поиск руткитов с помощью АВЗ возможен только тогда, когда АВЗ запущен из зараженной системы.
Если у Вас проблемы с системой на F - нужно запустить АВЗ, когда F активна.
я не могу оттуда загрузиться, система идет на перезагрузку! Подскажите что мне делать в этом случае?
А в безопасном режиме?
то же самое! при загрузке вылетает окно что система перезагрузится через одну минуту. ошибка авторизации c:/windows/system32/lsass.exe
отключите сеть и попробуйте загрузиться ....
у вас система какая ? заплатки установлены ?
система xp, стоит сп 2, сп 3 не встает. Пробовала загрузиться по разному - результат один.
Проверьте диск F утилитой CureIt (см. п.2 правил).
удалось загрузиться!
проверьте логи плизз:>
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{CC7F42A0-2A29-4B77-9CE4-AC83969C6C74}');
DelBHO('{870112C8-DC11-45CC-865A-CD930FD9F879}');
DelBHO('{4F7E9D97-BEE7-4F55-811D-19F15F2120AD}');
DelBHO('{0859770A-5169-4D58-9150-4056A7BEF90B}');
QuarantineFile('C:\Windows\system32\YUR76.exe','');
QuarantineFile('C:\Windows\system32\YUR6.exe','');
QuarantineFile('C:\Windows\system32\YUR3.exe','');
QuarantineFile('C:\WINDOWS\system32\poidxyfx.dll','');
QuarantineFile('C:\WINDOWS\dgksvbpn.dll','');
QuarantineFile('C:\WINDOWS\xrdwbfgn.dll','');
QuarantineFile('C:\WINDOWS\vanwxemgtro.dll','');
QuarantineFile('C:\WINDOWS\vanwxemgfwn.dll','');
QuarantineFile('C:\WINDOWS\system32\jkkKebYS.dll','');
QuarantineFile('C:\WINDOWS\system32\efcYOEwU.dll','');
DeleteFile('C:\WINDOWS\system32\efcYOEwU.dll');
DeleteFile('C:\WINDOWS\system32\jkkKebYS.dll');
DeleteFile('C:\WINDOWS\vanwxemgfwn.dll');
DeleteFile('C:\WINDOWS\vanwxemgtro.dll');
DeleteFile('C:\WINDOWS\xrdwbfgn.dll');
DeleteFile('C:\WINDOWS\dgksvbpn.dll');
DeleteFile('C:\WINDOWS\system32\poidxyfx.dll');
DeleteFile('C:\Windows\system32\YUR3.exe');
DeleteFile('C:\Windows\system32\YUR6.exe');
DeleteFile('C:\Windows\system32\YUR75.exe');
DeleteFile('C:\Windows\system32\YUR76.exe');
DeleteFile('C:\Windows\system32\YUR77.exe');
DeleteFile('C:\Windows\system32\YUR8.exe');
DeleteFile('C:\Windows\system32\YUR85.exe');
DeleteFile('jkkKebYS.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
спасибо! Все выполнила!
Удалите Др.Веб, они с Ф-Секьюр покусают друг друга. Вы что - их вдвоем установили? Тогда ясно почему система легла ...
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\mail.com\mcalert.exe','');
QuarantineFile('C:\Windows\system32\YUR4.exe','');
QuarantineFile('C:\Windows\system32\YUR5.exe','');
QuarantineFile('C:\Windows\system32\YUR78.exe','');
DelBHO('{4F7E9D97-BEE7-4F55-811D-19F15F2120AD}');
DelBHO('{0B80DD5F-B2DC-422A-84F4-6AC37AA80FAC}');
QuarantineFile('C:\WINDOWS\system32\jkkKebYS.dll','');
QuarantineFile('C:\WINDOWS\system32\efcYOEwU.dll','');
DeleteFile('C:\WINDOWS\system32\efcYOEwU.dll');
DeleteFile('C:\WINDOWS\system32\jkkKebYS.dll');
DeleteFile('C:\Windows\system32\YUR78.exe');
DeleteFile('C:\Windows\system32\YUR5.exe');
DeleteFile('C:\Windows\system32\YUR4.exe');
DeleteFile('C:\Program Files\mail.com\mcalert.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
все сделала! Спасибо!:>
оставте только один антивирус
пофиксите
[code]
O20 - Winlogon Notify: jkkKebYS - C:\WINDOWS\
[/code]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\MSA\MSA.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
все выполнила! спасибо!:>
вот только никак не могу войти в нет с основного винта?
[QUOTE=kenig;280662]все выполнила! спасибо!:>
вот только никак не могу войти в нет с основного винта?[/QUOTE]
оно понятно .... криво удаляли антивирус [url]http://www.tksinc.us/downloads/WinsockXPFix.exe[/url] скачайте запустите ... затем заново придется ввести настройки сети ...
спасибо! а что с логами?:>
[QUOTE=kenig;280971]спасибо! а что с логами?:>[/QUOTE]С логами все тип-топ, иначе мы бы написали следующий скрипт. А что с сетью? Какие еще проблемы есть?
Огромное Вам СПАСИБО!!! Все работает!:>
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]33[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\efcyoewu.dll - [B]Trojan.Win32.Monder.mha[/B] (DrWEB: Trojan.Virtumod.493)[*] c:\\windows\\system32\\jkkkebys.dll - [B]Trojan.Win32.Monderb.lqa[/B] (DrWEB: Trojan.Virtumod.448)[*] c:\\windows\\system32\\poidxyfx.dll - [B]Trojan.Win32.Monder.mfx[/B] (DrWEB: Trojan.Virtumod.468)[*] c:\\windows\\vanwxemgfwn.dll - [B]Trojan.Win32.Vapsup.lcn[/B] (DrWEB: Trojan.Popuper.13212)[*] c:\\windows\\vanwxemgtro.dll - [B]Trojan.Win32.Vapsup.lcs[/B][*] c:\\windows\\xrdwbfgn.dll - [B]Trojan.Win32.Vapsup.lct[/B][/LIST][/LIST]