Не запускается explorer, в результате - голый рабочий стол. При запуске его в ручную, ответ: файл не найден.
Cureit ничего не находит. Symantec находит, удаляет, но ничего не изменяется, после перезагрузки все по новой.
Printable View
Не запускается explorer, в результате - голый рабочий стол. При запуске его в ручную, ответ: файл не найден.
Cureit ничего не находит. Symantec находит, удаляет, но ничего не изменяется, после перезагрузки все по новой.
[QUOTE=gss1234;403586]Не запускается explorer, в результате - голый рабочий стол. При запуске его в ручную, ответ: файл не найден.
Cureit ничего не находит. Symantec находит, удаляет, но ничего не изменяется, после перезагрузки все по новой.[/QUOTE]
Что-то никто мне не отвечает.
Смотрю логи, минутку..
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=46048[/url]).
После скрипта проводник у вас скорее всего заработает, но это еще не всё.
[QUOTE]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных[/QUOTE]
У вас налицо заражение файловым вирусом.
Рекомендации по лечению тут:
[url]http://virusinfo.info/showthread.php?t=15927[/url].
После всего делайте новый комплект логов.
После скрипта explorer запустился. Карантин выслал. Логи вышлю после лечения.
Пролечил. Но при сканировании AVZ, Symantec постоянно ругается на Trojan в \Windows\System32\drivers\ute5otuy.sys. Удаляет, но после перезагрузки, снова находит.
Логи прилагаю.
А логи наверно делали вылеченной AVZ?
Удалите эту AVZ и распакуйте ее заново из архива.
Если архив не сохранился - скачайте повторно.
Обновите базы, выполните скрипт:
[CODE]begin
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
DeleteFile('C:\WINDOWS\Temp\rdl54.tmp.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
и после перезагрузки сделайте новые логи.
[size="1"][color="#666686"][B][I]Добавлено через 30 секунд[/I][/B][/color][/size]
P.S. Работая с AVZ, отключайте антивирус!
Высылаю логи.
[QUOTE]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных[/QUOTE]
[I]Шьёрт побьери!! (c)[/I]
1. Выполните заново рекомендации по лечению файлового вируса.
2. Удалите все свои копии AVZ, скачайте ее заново и обновите ее базы.
3. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys',' ');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll',' ');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
4. Пришлите карантин согласно приложению 3 правил.
5. Сделайте новые логи.
Сделал
Теперь все чисто!
Какие-то проблемы остались?
Спасибо, всё в порядке
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\msvcrt57.dll - [B]Trojan.Win32.Agent2.jjf[/B] ( DrWEB: Trojan.DownLoad.5244, BitDefender: Gen:Trojan.Heur.GM.4004408108 )[*] c:\windows\system32\sfcfiles.dll - [B]Trojan.Win32.Patched.fr[/B][*] c:\windows\temp\rdl54.tmp.exe - [B]Trojan.Win32.Buzus.azyi[/B][/LIST][/LIST]