Printable View
Здравствуйте. Врезультате вирусной атаки на моем компьютере не
запускаются антивирусные программы.AVZ запустил только после переименования экзэшника.Лог прикрепляю.
Компьтер выполняет очень важные задачи, но сейчас работать на нем
практически невозможно.Помогите мне пожавлуйста!
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\Temp\wpv121243516707.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\95997956\95997956.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\15987964\15987964.exe','');
QuarantineFile('C:\WINDOWS\system32\actived.dll','');
QuarantineFile('C:\WINDOWS\system32\advapi32b.exe','');
DeleteFile('C:\WINDOWS\system32\advapi32b.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\15987964\15987964.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\95997956\95997956.exe');
DeleteFile('C:\WINDOWS\Temp\wpv121243516707.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=55615[/url]).
[B]Обновите базы AVZ [/B]и сделайте новые логи, все три в соответствии с п.1-3 раздела [I]Диагностика [/I]правил.
Касперский включился сразу после выполнения вашего скрипта.
Большое спасибо! Вот что значит-настоящие специалисты!:clapping:
Но указанные вами логи и карантин, тем не менее, высылаю.
Выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\actived.dll');
DelBHO('{688A580C-8563-43D4-81F8-E9AE07AD34FB}');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Прочитайте и выполните это: [url]http://virusinfo.info/showthread.php?t=43700[/url].
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
Простите за задержку с ответами.Я просто не ожидал такой оперативности с вашей стороны:)
Примите лог.
Ничего плохого не увидел
Проблема решена?
Да. Касперский заработал уже после первого вашего скрипта, как я уже сообщал ранее.
Правда, он нашел еще 7 троянских после включения(уже после отправления моего последнего лога), и страницы интернета(IExplorer)
теперь предлагают отправить отчет об ошибке после их закрытия :?,
но главная проблема решена. Большое спасибо:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\actived.dll - [B]Trojan.Win32.Smardf.khq[/B] ( DrWEB: Trojan.Siggen.4839, BitDefender: Trojan.Dropper.Delf.BGD, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]