Не запускаются многие "exe" файлы, заблокирован диспетчер задач и все тормозит жутко. AVZ сразу закрывается я его переименовал и сдел логи:
Printable View
Не запускаются многие "exe" файлы, заблокирован диспетчер задач и все тормозит жутко. AVZ сразу закрывается я его переименовал и сдел логи:
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\hnkolt.sys','');
BC_ImportAll;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=43892[/url]
Скрипт сделал, карантин выслал. что дальше?
Скачать Icesword. В нем найти 'C:\WINDOWS\system32\drivers\hnkolt.sys' и скопировать его куда-нибуть. После этого сделать ему force delete.
После этого выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\hnkolt.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODe]
Сделать новые логи.
Скачал Icesword но не смог найти файл hnkolt.sys! ?
Тогда установите AVZPM в AVZ и повторите логи.
что дальше?
Карантин отсюда удалите. Тему выношу на "симпозиум", ждите вопросов моих коллег.
Сделайте это [URL="http://virusinfo.info/showthread.php?t=15927"]http://virusinfo.info/showthread.php?t=15927[/URL]
Вариант с LiveCD предпочтительней.
Ждем вопросов.
Вопросов не будет пока.
Делайте, что я написал.
что было сделано:
1. скачали Dr.Web LiveCD и CureLt
2 загрузились с Dr.Web LiveCD выполнили проверку всего, нашел вирус Win32.Sector.19 много файлов "exe" - все удалили, потом для проверки запустили еще раз проверить - нашел еще 6 шт. их тож удалили.
3. загрузили windows запустили CureLt проверку нашел где-то еще 30 файлов с тем же вирусом Win32.Sector.19 после чего сдел логи высылаю вам!
Забыл. После всех перезагрузок диспетчер задач не разблокировался!
[size="1"][color="#666686"][B][I]Добавлено через 59 минут[/I][/B][/color][/size]
Еще. После перезагрузки запустил еще раз CureIT и нашел пару вирусов Win32.Sector.19!
Качали CureIt и записывали на диск на чистом компьютере?
Устанавливали с чистого компа! сейчас вроде ничего не находит но после перезагрузки regedit taskmgr не работает
Отлично.
Раз ничего не находит, то логи повторите :)
Добьём хвосты, если есть и включим вам реестр, ДЗ и безопасный :)
Спасибо вам за помощь! но тут нам уже не остается ничего как формат всего! были удалены все проги (ладно хоть базы остались). В след раз бум умее!
[QUOTE]но тут нам уже не остается ничего как формат всего![/QUOTE]
Зря вы так...
Торопитесь...
Зачем вообще удаляли... лечить надо было, файловые вирусы лечатся.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]