Здравствуйте.
Несколько дней назад перестал запускаться NOD32. Пробовал поставить антивирус Касперского - не запускается. Для запуска AVZ и Hijackthis пришлось их переименовывать. Regedit также не запускается.
Printable View
Здравствуйте.
Несколько дней назад перестал запускаться NOD32. Пробовал поставить антивирус Касперского - не запускается. Для запуска AVZ и Hijackthis пришлось их переименовывать. Regedit также не запускается.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\advpackg.exe','');
DeleteFile('C:\WINDOWS\system32\advpackg.exe');
DeleteFile('C:\DOCUME~1\xy\LOCALS~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(13);
BC_DeleteSvc('VSSSpooler');
BC_DeleteSvc('AMDMSRIO');
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=47351[/url]
3. Выполните [url]http://virusinfo.info/showthread.php?t=43700[/url]
4. Повторите логи.
Всё сделал.
C:\WINDOWS\system32\userinit.exe - Trojan-Mailfinder.Win32.Agent.aay
Замените файл Userinit.exe на чистый из дистрибутива или с любой другой аналогичной системы.
Выполните скрипт
[CODE]begin
ClearQuarantine;
QuarantineFile('G:\autorun.inf','');
end.[/CODE]
Пришлите карантин.
После того, как замените файл userinit.exe повторите пункт 2 диагностики.
Готово.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SetAVZGuardStatus(True);
DeleteFile('G:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Повторите лог [B]virusinfo_syscheck.[/B]
...
Ничего зловредного в логах нет.
Спасибо вам большое :)
Установите SP3 + все последующие обновления. [B]Внимание:[/B] в случае установки SP3 может потребоваться повторная активация Windows.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\userinit.exe - [B]Trojan-Mailfinder.Win32.Agent.aay[/B] ( DrWEB: Trojan.MulDrop.31931 )[/LIST][/LIST]