полное заражение

Printable View

29.09.2009, 21:20
fronter

полное заражение

Прошу помочь. Не получается выполнить действия по инструкции. Не запускается сканнер drweb. При выборе безопасного режима система перезагружается. AVZ и HijackThis также не запускаются (я нажимаю на экзэшный файл, но программы не стартуют).Еще не включается диспетчер задач. ОС установлена Wind XP. Удалось запустить только DrWebCureit, он обнаружила несколько вирусов (называются sector17, sector18 и еще несколько). Посоветуйте, как мне провести лечение. И второй вопрос. Во время проверки Cureit в компьюторе была подключена флэшка с данными. После проверки при попытке зайти на этот диск выдалось сообщение, что флэшка не отформатирована, то есть удалился раздел. Могли ли вирусы при удалении повредить раздел на флэшке?
29.09.2009, 21:56
AndreyKa

Как лечить файловый вируc: [url]http://virusinfo.info/showthread.php?t=15927[/url]
Вирус sector распространяется также и по сети. Установите надежные пароли на учетные записи пользователей с правами администратора.
10.10.2009, 19:26
fronter

Вложений: 1

Пролечил с помощью ДрВебЛайфСД, а потом по инструкции. Нашелся сектор17 и прочие. Прошу посмотреть логи.
10.10.2009, 19:49
snifer67

Пофиксите в hijackthis
[code]
F2 - REG:system.ini: UserInit=userinit.exe,
[/code]
Выполните скрипт в avz.
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('hpdj');
DeleteService('abp470n5');
QuarantineFile('C:\autorun.exe','');
QuarantineFile('C:\PROGRA~1\SPEEDD~1\SIREGSRV.EXE','');
QuarantineFile('C:\WINDOWS\system32\drivers\fjepnn.sys','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\hpdj.exe','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\hpdj.exe');
DeleteFile('C:\WINDOWS\system32\drivers\fjepnn.sys');
DeleteFile('C:\autorun.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Обновите avz.Сделайте новые логи.
10.10.2009, 22:58
fronter

Спасибо за помощь snifer67. Карантин выслал. Вот логи.
10.10.2009, 23:13
Макcим

Выполните скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
DeleteService('siregsrv');
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.[/CODE]Логи в порядке. Проблема решена?
11.10.2009, 18:19
fronter

Проблема решена, Максим. Спасибо за помощь.
12.10.2009, 18:19
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]