файл dot26.tmp удалил. анивирус ставится но не запускается в резидентном режиме. AVZ и HijackThis не запускаются.
Хелп! =)
вот логи
да... пользовался полиморфным AVZ и HijackThis
Printable View
файл dot26.tmp удалил. анивирус ставится но не запускается в резидентном режиме. AVZ и HijackThis не запускаются.
Хелп! =)
вот логи
да... пользовался полиморфным AVZ и HijackThis
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('bhootrebzcwzrgm');
QuarantineFile('digiwet.dll','');
QuarantineFile('C:\WINDOWS\system32\stisvc.exe','');
QuarantineFile('C:\WINDOWS\system32\MsSip3.dll','');
QuarantineFile('C:\WINDOWS\system32\MsSip2.dll','');
QuarantineFile('C:\WINDOWS\system32\MsSip1.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\reeruznkkscz.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\reeruznkkscz.sys');
DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
DeleteFile('C:\WINDOWS\system32\MsSip2.dll');
DeleteFile('C:\WINDOWS\system32\MsSip3.dll');
DeleteFile('C:\WINDOWS\system32\stisvc.exe');
DeleteFile('digiwet.dll');
DeleteService('bhootrebzcwzrgm');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('bhootrebzcwzrgm');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Результат загрузки
Файл сохранён как 090422_103047_virus_49eeb997f0bb3.zip
Размер файла 3428
MD5 986bfa5e8279487380647dba26f712e6
Файл закачан, спасибо!
[size="1"][color="#666686"][B][I]Добавлено через 33 секунды[/I][/B][/color][/size]
ничего не изменилось.
карантин прислал.
логи прикладываю.
что делать? =(
логи
опять ничего нового. пользуюсь полиморфными хайджек и авз
беда.. ой беда...
[QUOTE=Rene-gad;391111]А где они?[/QUOTE]
Начальника! я, однако, не такой быстрый =)
C:\WINDOWS\system32\drivers\ndis.sys - пришлите согласно приложения 2 и 3 правил
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
executerepair(1);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.
[/CODE]
После перезагрузки сделайте скан gmer: [url]http://virusinfo.info/showthread.php?t=40118[/url]
Спасибо! стало всё запускаться!
пошел читать и делать скан gmer
[size="1"][color="#666686"][B][I]Добавлено через 37 минут[/I][/B][/color][/size]
сорри. файл C:\WINDOWS\system32\drivers\ndis.sys не обнаружен =(
видимо про файл я прочитал после выполнения скрипта. =(
жду лога gmer
ndis.sys точно должен быть на диске...
log of Gmer
[QUOTE=MetalHead;391151]log of Gmer[/QUOTE]Ничего подозрительного. Сделайте лог по п. 2 диагностики.
сделано!
[QUOTE=Rene-gad;391119]C:\WINDOWS\system32\drivers\ndis.sys - пришлите согласно приложения 2 и 3 правил
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE] Skipped
[/CODE]После перезагрузки сделайте скан gmer: [URL]http://virusinfo.info/showthread.php?t=40118[/URL][/QUOTE]
после выполнения отквоченного скрипта - система восстановилась. все работает и запускается.
[QUOTE=MetalHead;391163] все работает и запускается.[/QUOTE]- Установите ИЕ 8 :)
[QUOTE=Rene-gad;391167]- Установите ИЕ 8 :)[/QUOTE]
спасибо, а более конструктивные предложения есть?
(увы, есть нужда в IE6/IE7, т.к. удаленное управление инженерными системами по https не желает работать с IE8, как и с мозиллой и оперой =( )
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
да... хоть винда и лицензия (WIN XP HE SP2) особой разницы с хакой - не вижу.
[QUOTE=MetalHead;391170]спасибо, а более конструктивные предложения есть?[/QUOTE]Перейдите на Линукс :D (шутка).. А в каком направлении предложений Вы нуждаетесь?
[QUOTE]есть нужда в IE6/IE7, т.к. удаленное управление инженерными системами по https не желает работать с IE8, как и с мозиллой и оперой [/QUOTE]Значит нужно обновить инженерные приложения :). По серъезному- свяжитесь с поставщиком софта. Это не есть хорошо, когда приложение не работает под более безопасным системным приложением.
[QUOTE=Rene-gad;391209]Перейдите на Линукс :D (шутка).. А в каком направлении предложений Вы нуждаетесь?[/QUOTE]
ну может будут светлые мысли? ( сам сижу под мандрейком через VMWare)
[QUOTE=Rene-gad;391209] Значит нужно обновить инженерные приложения :). По серъезному- свяжитесь с поставщиком софта. Это не есть хорошо, когда приложение не работает под более безопасным системным приложением.[/QUOTE]
ага.. ценник конский от 120 000 р. и выше... края ценника не видно... начальство денег стока не даст =(
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]