Здравствуйте,
стоит Avira, ругается но не лечит...
Printable View
Здравствуйте,
стоит Avira, ругается но не лечит...
[QUOTE]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных[/QUOTE]
У вас заражение файловым вирусом.
Рекомендации по лечению тут:
[url]http://virusinfo.info/showthread.php?t=15927[/url].
Перед началом лечения обязательно [B]отключите восстановление системы [/B](см. Приложение 1 правил).
По окончании сделайте новые логи.
1) отключил восстановление,
пролечил с диска в безопасном,
(много вирусов нашлось, практически все вылечились, остальные удалил)
потом в обычном,
логи прикрепил.
2)до этого когда Avira ругалась, и говорила что не может вылечить какой нить файл с вирусом, я выбрал удалить, теперь куча системный файлов отсутствует в том числе и rundll32.exe, а диска с виндами у меня нет, НО на жёском диске в корне есть папка i386 (винды лицензионные, эту папку записали при покупке ноута), возможно ли какой-нить командой проверить наличие файликов и заменить из этой папки?
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\Common Files\BinarySense\hlAPP.dll" (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\VOVOUN~1\LOCALS~1\Temp\1915.exe','');
QuarantineFile('c:\WINDOWS\system32\thpsrv.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
DeleteFile('C:\DOCUME~1\VOVOUN~1\LOCALS~1\Temp\1915.exe');
DeleteFile('C:\System Volume Information\_restore{CAE3D4BB-2BA3-45F8-B458-AC4300386F6C}\RP34\A0003791.exe');
DeleteFile('C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('ip_fw');
BC_DeleteSvc('ipfw');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=48827[/url]).
большое спасибо, посылаю карантин
Карантина вашего нет!
вот теперь, вроде ок)
---------------------
Файл сохранён как 090701_000608_virus_4a4a703070ec7.zip
Размер файла 211289
MD5 39fb1711669c185707535bb44567d89b
---------------------
не получилось задать пароль на архив,
но вроде AVZ его сама делает...
NDIS.sys - [B]Virus.Win32.Protector.b[/B]
Скачайте утилиту восстановления [attach]10580[/attach] и примените ее в безопасном режиме.
Сделайте новые логи по п.2 и 3 раздела [I]Диагностика[/I] (в нормальном режиме).
готово
Нет, опять ndis.sys зловредный сидит. Скачайте свежий AVPtool и сделайте полную проверку. Должен вылечить. После этого безотлагательно ставьте SP3 и последующие обновления.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\ndis.sys - [B]Virus.Win32.Protector.b[/B] ( DrWEB: Trojan.NtRootKit.2912, BitDefender: Rootkit.19224 )[/LIST][/LIST]