Исчез explorer, не стартует ни один антивирус,
avz смог запустить есть стандартные логи, кроме HiJack тоже не запустился, при попытке войти в защищенном режиме выдает BSOD
Printable View
Исчез explorer, не стартует ни один антивирус,
avz смог запустить есть стандартные логи, кроме HiJack тоже не запустился, при попытке войти в защищенном режиме выдает BSOD
не вижу добавленных логов, попробую еще раз добавить
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]!!!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('H:\WINDOWS\system32\mmmsvleycv.dll','');
QuarantineFile('H:\Program Files\Microsoft Common\svchost.exe','');
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
DeleteFile('H:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('H:\WINDOWS\system32\mmmsvleycv.dll');
DeleteFile('H:\Program Files\Microsoft Common\svchost.exe');
QuarantineFile('H:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('H:\WINDOWS\System32\Drivers\sfc.SYS');
RenameFile('H:\WINDOWS\System32\sfcfiles.dll', 'H:\WINDOWS\System32\sfcfiles.bak');
CopyFile('H:\WINDOWS\System32\dllcache\sfcfiles.dll','H:\WINDOWS\System32\sfcfiles.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Сделайте новые логи по правилам
Общем explorer запустился, теперь все логи соберу по правилам,
собираццо будет часа два наверно, а то и больше...
Спасибо за помощь, уже в принципе всё работает, ну может еще чего-нибудь отыщеццо, как логи сформируются сразу вышлю
Вроде всё прошло, карантин не предыдущий, а тот к-рый сформировался на повторном скане, эт был virusinfo_cure.zip?
P.S.
блин карантин выгрузил в virus.zip, щас вышлю
Вроде всё выслал
Пофиксить в Hijack
[CODE]O20 - AppInit_DLLs: H:\WINDOWS\system32\mmmsvleycv.dll[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\DOCUME~1\User005\LOCALS~1\Temp\mc21.tmp','');
DeleteFile('H:\DOCUME~1\User005\LOCALS~1\Temp\mc21.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Вобщем карантин новый высылаю, скан системы после обеда смогу запустить, О20 пофиксил
В карантине пусто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] h:\windows\system32\mmmsvleycv.dll - [B]Trojan-PSW.Win32.Small.ke[/B] ( DrWEB: Trojan.PWS.Webmonier.200, BitDefender: Gen:Trojan.Heur.PT.bC8ab04Ij5jc )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]