В общем ситуация при загрузке винды загружаеться рабочий стол можно открыть папки, не запускаеться ни одна программа, кроме AVZ, HijackThis не запускаеться. Прикладываю логи которые смог сделать. Помогите. Заранее благодарен.
Printable View
В общем ситуация при загрузке винды загружаеться рабочий стол можно открыть папки, не запускаеться ни одна программа, кроме AVZ, HijackThis не запускаеться. Прикладываю логи которые смог сделать. Помогите. Заранее благодарен.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Px.Ax','');
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('MSSQL$PINNACLESYS.sys','');
DeleteService('MSSQL$PINNACLESYS');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('MSSQL$PINNACLESYS.sys');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Архив с карантином загрузил. После выполнение вашего скрипта хотя программы начали запускаться. Жду.
А чего ждете?
[QUOTE='thyrex;428887']Сделайте новые логи[/QUOTE]
Вот новые логи
Так какие дальнейшие действия то? Комп от вродь работает, программы запускаются.
C:\WINDOWS\system32\kernel32.dll - пришлите согласно приложения 2 правил
[B]V_Bond[/B], Отправил
C:\WINDOWS\system32\kernel32.dll - [B]Trojan.Win32.Patched.gr[/B]
касперский должен лечить (пробуйте avptool) затем новые логи
Спасибо, сейчас буду пробывать
[size="1"][color="#666686"][B][I]Добавлено через 1 час 16 минут[/I][/B][/color][/size]
Спасибо огромное avptool излечил.
логи повторите ....
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\cssrss.exe - [B]Trojan.Win32.Agent2.xn[/B] ( DrWEB: Trojan.MulDrop.30060, BitDefender: Trojan.Generic.1900968 )[*] c:\windows\system32\kernel32.dll - [B]Trojan.Win32.Patched.gr[/B] ( DrWEB: BackDoor.Pax.1, BitDefender: Trojan.Generic.1830425 )[*] c:\windows\system32\px.ax - [B]Trojan-Proxy.Win32.Small.aav[/B][*] c:\windows\system32\sfcfiles.dll - [B]Trojan.Win32.Patched.fr[/B][/LIST][/LIST]