Новый вирус?

Printable View

30.05.2009, 19:36
save

Вложений: 4

Новый вирус?

Обект: kav8.0.0.506ru на ОС ХР про.
утилита куреит ничево не видит как и Virus Removal Tool. При попытке установки антивируса выдавало ошыбку что уже запущена инсталяция. С горем пополам установил. Дальше пришлось переименовать има файла антивируса чтобы он запустился.
Итог антивирус не обновляется дает ошибку 800000С6.
как решить проблему?
Сразу прикрепляю отчоты сделаные разнымы утилитами.
30.05.2009, 19:40
Kuzz

[QUOTE]Восстановление системы: включено
[/QUOTE]А в правилах что написано?
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\danware data\netop remote control\host\nhstw32.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
QuarantineFile('srv.exe','');
QuarantineFile('C:\WINDOWS\system32\1033p.exe','');
DeleteFile('C:\WINDOWS\system32\1033p.exe');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]

2.Повторить логи
31.05.2009, 01:22
save

Вложений: 4

Извините за востановление.
Запустил ваш скрипт.
Вот новые репорты.
31.05.2009, 05:32
Bratez

Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - Startup: is-GMRRV.lnk = ?
[/code]
Заразы больше не видно.
Рекомендуется установить SP3 и последующие обновления.
31.05.2009, 12:52
save

Вложений: 3

Пофиксил. НО антивирус так и не обновляется таже ошыбка 800000С6. Может его переустановить? вот на всякий случай новые репорты.
31.05.2009, 13:42
Bratez

Переустановите.
01.06.2009, 13:42
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]