И вновь старые проблемы. AVZ запустился только после переименования. Hijack не запускается. при антивирусе система уходит в ребут через минут 5 работы. помогите плиз. логи AVZ прилагаются
Printable View
И вновь старые проблемы. AVZ запустился только после переименования. Hijack не запускается. при антивирусе система уходит в ребут через минут 5 работы. помогите плиз. логи AVZ прилагаются
уважаемые специалисты, в запарках (со вторым компом разбирался пока в соседнем топике) не проверил комп CureIt'ом, чуть позже выложу новые логи. сорри за невнимательность
CureIt проверился, hijack после этого запускается. но остальные симптомы остались. вот новые логи.
Первое, что плохо - два а/вируса. :(
Второе - зверь есть :(
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Александр\Local Settings\Temp\B019wrd.~lk\8319fspext.dll','');
QuarantineFile('C:\Documents and Settings\Александр\Local Settings\Temp\5014wrd.~lk\3205fspext.dll','');
QuarantineFile('C:\windows\system32\karna.dat','');
BC_DeleteSvc('Winvb06');
BC_DeleteSvc('Winsx05');
BC_DeleteSvc('Winqw27');
QuarantineFile('C:\windows\System32\Drivers\Winbg40.sys','');
BC_DeleteSvc('Winbg40');
QuarantineFile('C:\windows\System32\Drivers\dwshd.sys','');
TerminateProcessByName('c:\windows\brastk.exe');
DeleteFile('c:\windows\brastk.exe');
BC_DeleteFile('c:\windows\brastk.exe');
DeleteFile('C:\windows\System32\Drivers\Winbg40.sys');
DeleteFile('C:\windows\System32\Drivers\Winqw27.sys');
DeleteFile('C:\windows\System32\Drivers\Winsx05.sys');
DeleteFile('C:\windows\System32\Drivers\Winvb06.sys');
DeleteFile('C:\windows\system32\karna.dat');
BC_DeleteFile('C:\windows\system32\karna.dat');
DeleteFile('C:\Documents and Settings\Александр\Local Settings\Temp\5014wrd.~lk\3205fspext.dll');
DeleteFile('C:\Documents and Settings\Александр\Local Settings\Temp\B019wrd.~lk\8319fspext.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать новые логи.
Загрузить карантин по ссылке вверху темы.
карантин закачан, вот новые логи. насчет антивирусов даже не знаю что и сказать. симантек как то ожил на время после проверки CureIt'ом. вроде как его удаляли перед установкой касперского. как теперь его удалить - вопрос еще тот (в списке установки/удаления он отсутствует), пока что удалил временно касперского. ну это не совсем по делу. по делу вот новые логи, визуальных признаков вирусов не видно:D
Симантека удалять утилитой с ихнего сайта.
[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]
Профиксить:
O20 - AppInit_DLLs: karna.dat
Сделать новые логи с п.10 Правил.
вот новые логи
Чисто...