Помогите пожалуйста, логи только полиморфным AVZ сделать удалось
на флешке теперь все exe-файлы заражены W32/Sality.Y можно их как-то полечить не удаляя?
Printable View
Помогите пожалуйста, логи только полиморфным AVZ сделать удалось
на флешке теперь все exe-файлы заражены W32/Sality.Y можно их как-то полечить не удаляя?
Пролечите систему - [url]http://virusinfo.info/showthread.php?t=15927[/url]
после сделайте новые логи
так если бы CureIt запускался, я б полечил
Загрузитесь и проведите сканирование с помощью LiveCD от DrWeb ([url]ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.0.iso[/url]) или Rescue Disc от Kaspersky Lab ([url]http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso[/url]). Образ диска нужно скачать на здоровом компьютере, для Rescue Disc от Kaspersky Lab необходимо самостоятельно обновить базы, как описано здесь ([url]http://virusinfo.info/showpost.php?p=557652&postcount=5[/url]), после чего образ записать на чистый диск, а затем загрузиться с него на заражённой машине.
готово
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msjetoledbb0.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\oehpsn.sys','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\oehpsn.sys');
DeleteFile('C:\WINDOWS\system32\msjetoledbb0.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','UpdateCheck');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Еще раз пролечитесь от файловых вирусов!!!Сделайте новые логи по правилам, лог hijacka тоже нужен.
AVZ ругается и не может ни удалить, ни сделать карантин
как быть? в безопасном режиме тоже самое
вот так что-нибудь изменилось?
Вот теперь чисто.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]O2 - BHO: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)[/CODE]