Printable View
Закрывает пол экрана. Просит прислать смс. При попытке открыть папку с любым антивирусом - выключает компьютер. При попытке запуска avz, drweb, avp, nod32, порнобанер на весь экран(в безопасном режиме тоже). taskmanager, regedit, procexp и т.д. не запускаются.
Т.к. avz не запустился логи тока от hijackthis.
профиксить:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\qXCgx.dll[/CODE]
Попробовать сделать логи AVZ
Вот.
Спасибо за отзывчивость.
выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
QuarantineFile('C:\WINDOWS\system32\qXCgx.dll','');
DeleteFile('C:\WINDOWS\system32\qXCgx.dll');
QuarantineFile('C:\WINDOWS\RavMon.exe','');
DeleteFile('C:\WINDOWS\RavMon.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RavAV');
ExecuteRepair(17);
ExecuteRepair(11);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по Правилам.
Сделать заново логи.
Результат загрузки
Файл сохранён как 091203_104847_virus_4b176d5f6db28.zip
Размер файла 89674
MD5 a56da5e82496b134a97a9a2fbb107c2f
У Вас Касперский и Др.Веб вдвоем установлены. Надо одного оставить.
Плюс поставить SP3, возможно потребуется активация.
стоит только касперский. др.вэб только cureit.
включил автоматическое обновление винды.
спасибо за помощь.
drwagntd.sys
drwupgrade.sys
spidernt.sys - это не Куреит, это от полного Доктора.
Более того - первые два от Enterprise Suite или AV-Desk.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\sdra64.exe - [B]Trojan.Win32.Inject.altd[/B] ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Trojan.Generic.CJ.AEZH, AVAST4: Win32:Zbot-MKH [Trj] )[/LIST][/LIST]