Не работает RegEdit (на компе его три штуки ни один не запускается), общая тормознутость и ощущение "что-то здесь не так"
Printable View
Не работает RegEdit (на компе его три штуки ни один не запускается), общая тормознутость и ощущение "что-то здесь не так"
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрволл.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('stisvcwltrysvc');
QuarantineFile('C:\WINDOWS\system32\1041h.exe','');
DeleteFile('C:\WINDOWS\system32\1041h.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('stisvcwltrysvc');
ExecuteRepair(9);
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Система перезагрузится.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/URL]
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
- Прикрепите новые логи к новому сообщению в этой ветке.
AVZ не запускается :)
+ стоящий Avast не загружет резидент, службы Avasta не работают и вручную не запускаются
Попробуйте выполнить указанные действия с помощью [URL="http://ifolder.ru/12581248"]полиморфного AVZ[/URL] md5: 2091925798b7909e010e3f7e328c5f0dог
Шлю новые логи.
После выполнения присланного вами скрипта запустился резидент аваста
Поищите в C:\WINDOWS\system32\ файл с именем 1041h.exe. Есть такой? Если да - заархивируйте в zip-архив паролем virus и пришлите в Карантин.
На всем системном диске такого файла нет. В system32 есть каталог - 1041
Жалобы есть? Regedit работает, Avast?
Ступил, пардоньте. Avast работает, regedit тоже, увлекся отсылкой логов и не проверил...
Огромное спасибо - первый сервис в моей жизни, на котором отвечают быстрее, чем я задаю вопросы :)
Миссия выполнена.
Вы можете отблагодарить хелперов, которые Вам помогли, добавив им отзыв, а также и весь проект VirusInfo вот [URL="http://virusinfo.info/showthread.php?t=3519"]тут.[/URL]
Рекомендуется изменить все используемые пароли, поскольку зловред мог их отправить злоумышленникам, а также установить все последние [URL="http://update.microsoft.com]обновления системы Windows[/URL] и используемых программ. Также, рекомендуется провести полную проверку системы антивирусом.
Если можно еще вопрос - а что это было конкретно не известно, "махнули дубинкой" и вся "кака" погибла?
P.S. Отзыв добавил. Рекомендации выполню.
Дубинками мы не машем, дубинка - это format c: ;)
Трудно сказать, что это было, поскольку файл в Карантин не попал. Посмотрите в Ваш Аваст - там ничего в карантине нет? Возможно, что антивирус при восстановлении функций успел уничтожить файл раньше AVZ.
Похоже на LDPinch.Q, но уверенности 100% нет.
Нет, в Авасте ничего не отпечаталось, еще раз спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]