Printable View
Доброго времени суток.
1. АВЗ закрывается если не переименовать
2. Диспетчер задач не работает
3. Редактор реестра не работает
4. Безопасный режим не работает
5. Инет тормозит.
6. Восстановление системы ( через АВЗ) не помогает.
CureIt и рекомендованую тулзу от каспера запустить не смог.
Логи АВЗ прикрепил.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{22750ADC-C90F-43C4-9B72-0F9E60CB5119}');
QuarantineFile('C:\Program Files\WinAntiVirus Pro 2007\winavpgi.dll','');
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\hjljpf.sys','');
QuarantineFile('c:\docume~1\sven\locals~1\temp\winmsty.exe','');
TerminateProcessByName('c:\docume~1\sven\locals~1\temp\winmsty.exe');
QuarantineFile('c:\docume~1\sven\locals~1\temp\wincmlng.exe','');
TerminateProcessByName('c:\docume~1\sven\locals~1\temp\wincmlng.exe');
DeleteFile('c:\docume~1\sven\locals~1\temp\wincmlng.exe');
DeleteFile('c:\docume~1\sven\locals~1\temp\winmsty.exe');
DeleteFile('C:\WINDOWS\system32\drivers\hjljpf.sys');
DeleteFile('C:\Program Files\WinAntiVirus Pro 2007\winavpgi.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('abp470n5');
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(10 );
ExecuteRepair(11 );
ExecuteRepair(17 );
RebootWindows(true);
end.[/CODE]
Пришлите карантин, затем выполните это [url]http://virusinfo.info/showthread.php?t=15927[/url] и повторите логи...
Карантин прислал. получили? Щас будут логи!
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Карантин прислал. получили? Щас будут логи!
За ссылку - спасибо!
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
Выполнить проверку, как написано в ссылке, не представляется возможным щас. Второго компа нет.
Диспетчер задач и все вышеуказаное все еще недоступно.
Завтра скачаю CureIt на другой машине и сделаю все.
Тогда ждем завтра, AVZ тут не помощник у вас файловый вирус...
Все выполнил. При использовании CureIt нашлось много зараженных объектов и 4 разновидности заразы.
Поведение машины нормальное.
Логи прикрепил, посмотрите пожалуйста!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\hjljpf.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('abp470n5');
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(10 );
ExecuteRepair(11 );
ExecuteRepair(17);
RebootWindows(true);
end.[/CODE]
Логи повторите...
Курит вылечил сектор?
Одним из найденных был Сектор.12. Он и был основным.
Логи прикрепил.
В логах чисто...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]