Здравствуйте! Помогите, пожалуйста.
Два дня назад на компьютер попал System sekuryti 4.51. Удалила с помощью AVZ, но после этого перестал работать антивирус (стоял avast), удалила, поставила Касперского, установился, но не запускается..
Printable View
Здравствуйте! Помогите, пожалуйста.
Два дня назад на компьютер попал System sekuryti 4.51. Удалила с помощью AVZ, но после этого перестал работать антивирус (стоял avast), удалила, поставила Касперского, установился, но не запускается..
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\digiwet.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\94108116\94108116.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\14098124\14098124.exe','');
QuarantineFile('C:\WINDOWS\system32\$winnt$w.exe','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\14098124\14098124.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\94108116\94108116.exe');
BC_ImportDeletedList;
ExecuteRepair(9);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Все сделала. Касперский по-прежнему не запускается..
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('NtLmSspseclogon');
DeleteFile('C:\WINDOWS\system32\digiwet.dll');
DeleteFile('C:\WINDOWS\system32\$winnt$w.exe');
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
Антивирус заработал! Спасибо огромное!
Прочитайте и выполните это:
[url]http://virusinfo.info/showthread.php?t=43700[/url].
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
DeleteFile('digiwet.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Все сделала.
А вот и не всё, забыла сделать скрипт.
Новые логи.
Теперь все чисто.
Спасибо большое!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\digiwet.dll - [B]Trojan.Win32.Pakes.nkt[/B] ( DrWEB: Trojan.Botnetlog.3 )[*] c:\windows\system32\$winnt$w.exe - [B]Trojan.Win32.Inject.abpm[/B] ( DrWEB: BackDoor.IRC.Bot.114 )[/LIST][/LIST]