Добрый день! В системе появился антивирус 2010, после чистки с помощью AVZ компьютер не загружается в обычном режиме, только в безопасном. Прошу Вас помочь мне с этой проблемой.
Printable View
Добрый день! В системе появился антивирус 2010, после чистки с помощью AVZ компьютер не загружается в обычном режиме, только в безопасном. Прошу Вас помочь мне с этой проблемой.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('cru629.dat','');
DeleteFile('cru629.dat');
QuarantineFile('C:\WINDOWS\system32\msword98.exe','');
QuarantineFile('C:\Documents and Settings\User.KOMP\msword98.exe','');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Shortcuts\icwsetup.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Shortcuts\icwsetup.exe');
DeleteFile('C:\Documents and Settings\User.KOMP\msword98.exe');
DeleteFile('C:\WINDOWS\system32\msword98.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи после перезагрузки.
Прислать карантин по Правилам через красной ссылке.
Логи обновил. Карантин выслал.
Профиксить:
[CODE]O4 - HKLM\..\Run: [Internet Connection Wizard Setup Tool] C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe
O4 - HKUS\S-1-5-18\..\Run: [braviax] (User 'SYSTEM')
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O20 - AppInit_DLLs: cru629.dat
[/CODE]
Выполнить скрипт:
[CODE]
begin
ClearQuarantine;
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
DeleteFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Internet Connection Wizard Setup Tool');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
повторить логи.
Попытаться загрузиться в нормальном режиме.
'C:\WINDOWS\system32\Drivers\Ntfs.sys' - этот файл заменить из консоли восстановления с дистрибутива, не из dllcache
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\cru629.dat - [B]Backdoor.Win32.Small.ejx[/B] ( DrWEB: Trojan.Proxy.1739, BitDefender: Trojan.Generic.343897, NOD32: Win32/Small.EJX trojan, AVAST4: Win32:Trojan-gen {Other} )[*] c:\windows\system32\cru629.dat - [B]Backdoor.Win32.Small.ejx[/B] ( DrWEB: Trojan.Proxy.1739, BitDefender: Trojan.Generic.343897, NOD32: Win32/Small.EJX trojan, AVAST4: Win32:Trojan-gen {Other} )[*] c:\windows\system32\drivers\ntfs.sys - [B]Virus.Win32.Protector.c[/B] ( DrWEB: BackDoor.Bulknet.404, BitDefender: Trojan.Generic.2272524, AVAST4: Win32:Cutwail-Y [Trj] )[*] c:\windows\system32\msword98.exe - [B]Backdoor.Win32.HareBot.jb[/B] ( DrWEB: Trojan.MulDrop.33734, BitDefender: Trojan.Downloader.Kobcka.H, NOD32: Win32/Wigon.LW trojan, AVAST4: Win32:Trojan-gen {Other} )[/LIST][/LIST]