После удаления Касперским вируса, система виснет на загрузке рабочего стола. Логи сделаны после восстановления системы до удаления вируса с выключенным антивирусом.
Printable View
После удаления Касперским вируса, система виснет на загрузке рабочего стола. Логи сделаны после восстановления системы до удаления вируса с выключенным антивирусом.
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\windows\system32\userinit.exe,C:\Users\7B5C~1\AppData\Local\Temp\das111.tmp
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\Users\Владелец\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
DeleteFile('C:\Users\Владелец\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
DeleteFile('F:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=66310[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
Карантин прислал:
Файл сохранён как 100111_095129_virus_4b4aca71bf2d9.zip
Размер файла 67607
MD5 a53368beebe1698700acca24be30d63a
Базы обновить не могу, т.к. пишу с рабочего компьютера, где загрузки запрещениы сисадминами.
Про меня забыли наверное.
В логах ничего плохого.
Что с проблемами?
Проблем похоже, что нет. Всё работает. Просто ждал ответ с информацией по логам. Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\владелец\appdata\roaming\microsoft\windows\cookies\userlib.dll - [B]Trojan-Ransom.Win32.Dummy.a[/B] ( DrWEB: Trojan.Siggen.32676, AVAST4: Win32:Ransom-N [Trj] )[/LIST][/LIST]