Вирус вырубил KAV 2009 и бесчинствует.
Printable View
Вирус вырубил KAV 2009 и бесчинствует.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
DeleteService('abp470n5');
DeleteService('yfewagv');
DeleteService('ujytcrx');
DeleteService('twpldnuwa');
DeleteService('lqabqpx');
BC_DeleteSvc('abp470n5');
BC_DeleteSvc('yfewagv');
BC_DeleteSvc('ujytcrx');
BC_DeleteSvc('twpldnuwa');
BC_DeleteSvc('lqabqpx');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gxurzjptz');
QuarantineFile('C:\WINDOWS\system32\03.tmp','');
DeleteFile('C:\WINDOWS\system32\03.tmp');
DeleteFile('E:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Антивирус переустановите.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Выполнил скрипт логи приложил. Переименованный Hijack не смог запустить для снятия логов.
Вирус Virus.Win32.Sality.aa довольно старый. Как ему удалось заразить компьютер с установленным KAV 2009, мне не понятно.
Как лечить файловый вирус: [url]http://virusinfo.info/showthread.php?t=15927[/url]
Кстати, он и через флешки распространяется.
В безопасном режиме меня встречает BSOD 7B заразу сейчас лечу cureit ом в обычном режиме.
проверка закончилась удалено 702 экземпляра.
Вирус, похоже, выжил. По ссылке на лечение файловых вирусов есть вариант с LiveCD. Он предпочтительнее
Live CD Drweb 5.0 еще пару сотен вирусов нашел, однако KAV так и не удается запустить, следующий шаг буду снимать винт и лечить на "здоровом" компьютере
Сделайте новые логи.
Новые логи
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(11);
ExecuteRepair(17);
DeleteService('abp470n5');
BC_DeleteSvc('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\pljmgg.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Заметно улучшение,появился доступ к диспетчеру задач.
Вируса в логе не видно. Если KAV еще не работает, то в AVZ меню Файл Восстановление системы - в строчке
6. Удаление всех Polices (ограничений) …
поставьте галочку. Нажмите кнопку Выполнить ...
Перезагрузите компьютер.
Удалил все polices но не помогло, затем с помощью установки/удаления программ нажал Repair install Kav 2010 и после пересоздания ярлыков и исполняемых файлов антивирус наконец то заработал. Спасибо за помощь в решении проблемы
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\autorun.inf - [B]Trojan.Win32.AutoRun.cq[/B] ( BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun.gen trojan, AVAST4: BV:AutoRun-AC [Wrm] )[*] e:\wwvlcw.pif - [B]Virus.Win32.Sality.aa[/B] ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )[/LIST][/LIST]