Win32.Sector.17

Printable View

31.07.2009, 23:48
nj0y

Вложений: 3

Win32.Sector.17

Такой вот вирь подхватил случайно с флешки, на следующее утро комп не захотел грузить дальше обоины рабочего стола (т.е иконок, панели пуск и прочего нету), диспетчер не открывался, писал что заблокирован администратором, при попытке зайти через безопасный режим не пускало и выдавало синий экран с ошибкой. Что-бы как-то исправить положение был скачан Dr.Web CureIt!, винду загрузил портативную с диска, через нее запустил веба, он нашел этот вирус, почистил его со всех .ехе файлов, ребут, винда заработала, диспетчер задач и реестр запустил в ручную, подправив реестр, но проблема осталась с безопасным режимом, т.к не знаю как его вернуть в нормальное состояние, также avz пишет о блокировке службы справки и поддержки. Поскольку с таким вирусом имею дело первый раз, пишу вам, дабы удостовериться, что на самом деле вылечил машинку.
01.08.2009, 01:13
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\idlslk.sys','');
DeleteService('abp470n5');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187563}');
QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\Maq.exe','');
DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\Maq.exe');
DeleteFile('C:\WINDOWS\system32\drivers\idlslk.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
ExecuteWizard('TSW', 1, 1, true);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
01.08.2009, 01:52
nj0y

Вложений: 3

Карантин выслал.
Вот новые логи.
01.08.2009, 11:48
Rene-gad

- В логах ничего подозрительного.
- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL]
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
01.08.2009, 14:09
nj0y

Все выше сказанное выполнил, поудалял, обновил, поставил каспера с новыми базами, надеюсь вирь удален с корнями из машинки)
Спасибо за помощь.
02.08.2009, 14:09
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]