Были обнаружены вирусы и все они были дезактивированы, однако regedit, диспетчер задач и восстановление системы не работают. Заранее спасибо за возможную помощь.
Были обнаружены вирусы и все они были дезактивированы, однако regedit, диспетчер задач и восстановление системы не работают. Заранее спасибо за возможную помощь.
Еще дополнение: был заражен Imax Download Manager.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
[code]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
[/code]
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\qfvr.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\qfvr.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteWizard('TSW',3,3,true);
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Извините за глупые вопрос, я новичок у вас на сайте. Как профиксить в HiJackThis? Сделать новые логи это значит прислать syscure, syscheck, hijackthis после выполнения реккомендованной Вами операции? Спасибо за ответы.
[QUOTE='alexlevsb;539112']Как профиксить в HiJackThis?[/QUOTE][url]http://virusinfo.info/showthread.php?t=4491[/url]
[QUOTE='alexlevsb;539112']Сделать новые логи это значит прислать syscure, syscheck, hijackthis после выполнения реккомендованной Вами операции?[/QUOTE]Именно так
Спасибо большое уважаемые Миднайт и Thyrex, теперь все работает. Единственное что осталось, это долгое (более 5 минут) выключение компьютера. Возможно это тоже хвосты вируса?
В логе ничего плохого не нахожу.
Выполните скрипт в avz:
[CODE]
begin
ExecuteWizard('TSW',3,3,true);
end.
[/CODE]
Сделайте лог [url=http://virusinfo.info/showthread.php?t=53070]MBAM[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]