Загрузка только в safe mode, Нет доступа к сайта антивирусов, рабочий стол появляется только после %systemroot%\explorer.exe
Printable View
Загрузка только в safe mode, Нет доступа к сайта антивирусов, рабочий стол появляется только после %systemroot%\explorer.exe
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
DeleteService('ati5itxx');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati5itxx.sys','');
QuarantineFile('\systemroot\system32\drivers\TDSSmhxt.sys','');
DeleteFile('\systemroot\system32\drivers\TDSSmhxt.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\ati5itxx.sys');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ati5itxx');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Спасибо, Гриша!
Вроде все упомянутые проблемы пропали.
Карантин сбросил и логи прилагаю.
digeste.dll- [B]Trojan.Win32.Pakes.mny [/B]
userinit.exe-[B]Trojan-Downloader.Win32.Injecter.bt[/B] (его нужно заменить на чистый из дистрибутива)
Не спешите, хорошо что обычный режим заработал, щас добьем :wink_3:
Скачать этот AVZ [url]http://depositfiles.com/files/5k0qihqas[/url]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ati5itxx');
DeleteFile('C:\WINDOWS\system32\Drivers\ati5itxx.sys');
DeleteFile('digeste.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('ati5itxx');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи...
Сделал, только userinit.exe не заменил, это уже нужно было сделать или потом?
В логах чисто, срочно это нужно сделать, иначе опять накачает малвари...
[QUOTE=Гриша;333490]В логах чисто, срочно это нужно сделать, иначе опять накачает малвари...[/QUOTE]
Сделал, еще раз спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\digeste.dll - [B]Trojan.Win32.Pakes.mny[/B] (DrWEB: Trojan.Botnetlog.1)[*] c:\\windows\\system32\\rs32net.exe - [B]Trojan.Win32.Agentb.d[/B] (DrWEB: BackDoor.Bulknet.320)[*] c:\\windows\\system32\\userinit.exe - [B]Trojan-Downloader.Win32.Injecter.btn[/B] (DrWEB: Trojan.DownLoad.27336)[/LIST][/LIST]