Добрый день. Помогите пожалуйста с лечением. Антивирус не запускается после установки. В безопасном режиме ноут не грузится, выскакивает BSOD и перезагрузка.
Очень нужно как можно оперативнее. Спасибо за ранее.
Printable View
Добрый день. Помогите пожалуйста с лечением. Антивирус не запускается после установки. В безопасном режиме ноут не грузится, выскакивает BSOD и перезагрузка.
Очень нужно как можно оперативнее. Спасибо за ранее.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-24KL2R3251431');
DelCLSID('28ABC5C0-4FCF-11CF-ADX5-81NXC1C635612');
QuarantineFile('C:\MEMORY\S-v-6-2009\PeAcE.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\wisenis32.exe','');
QuarantineFile('C:\Program Files\Windows Media Connect 2\wmccpl.dll','');
DeleteFile('F:\ALWILS~1\Avast4\aswRes.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Antivirus\avast!','EventMessageFile');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\wisenis32.exe');
DeleteFile('C:\MEMORY\S-v-6-2009\PeAcE.exe');
ExecuteRepair(9);
DeleteFile('C:\autorun.inf');
DeleteFile('C:\tgknpb.exe');
DeleteFile('D:\tgknpb.exe');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи заново.
Прислать карантин по красной ссылке.
обновлять надо систему вовремя. Тогда меньше проблем будет.
Карантин выслал:
Файл сохранён как 100207_143427_virus_4b6ea543a295d.zip
Размер файла 375102
MD5 55dc00951d9fa8a63901dd7c7f329b95
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\tgknpb.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\RECYCLER\S-1-5-21-6188483902-0486701946-873178481-3736\nissan.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\moyulh.exe','');
QuarantineFile('C:\WINDOWS\system32\IMES.dll','');
QuarantineFile('C:\WINDOWS\system32\ati2avxx.exe','');
QuarantineFile('C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe','');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\moyulh.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-6188483902-0486701946-873178481-3736\nissan.exe');
DeleteFile('C:\WINDOWS\system32\IMES.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\tgknpb.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\tgknpb.exe');
DeleteFile('C:\WINDOWS\system32\ati2avxx.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(10);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=70488[/url]).
Сделайте новые логи.
Файл сохранён как 100207_183739_virus_4b6ede4385813.zip
Размер файла 421212
MD5 8ec66fba3066b0394c3832a6df211116
Пофиксите в HijackThis:
[code]
O4 - HKCU\..\Run: [ati2avxx] C:\WINDOWS\system32\ati2avxx.exe
O4 - Startup: moyulh.exe
O4 - Global Startup: moyulh.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\ati2avxx.exe');
DeleteFile('C:\WINDOWS\system32\IMES.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(10);
BC_Activate;
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ati2avxx');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи.
[size="1"][color="#666686"][B][I]Добавлено через 46 секунд[/I][/B][/color][/size]
P.S. И обновите базы своего антивируса, он прекрасно все это ловит!
Касперский не запускается, так бы давно обновил. Судя по логам ситуация не изменилась.
Удалил с компа все вирусы с помощью Virus Removal Tool. Теперь на не могу до конца установить Антивирус Касперского. Пробовал и 7 и 2009 версии. На половину установки после нажатия на кнопку Далее процесс отваливается без единой ошибки. гляньте логи и подскажите, пожалуйста, как быть.
выполнить:
[CODE]begin
ExecuteRepair(9);
end.[/CODE]
после этого попробуйте устанавливать.
Всё запустилось. Тему можно закрывать. Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\autorun.inf - [B]Worm.Win32.AutoRun.dvw[/B] ( BitDefender: Trojan.Autorun.AEX, NOD32: Win32/AutoRun.QV worm, AVAST4: VBS:Malware-gen )[*] c:\recycler\s-1-5-21-6188483902-0486701946-873178481-3736\nissan.exe - [B]P2P-Worm.Win32.Palevo.pwa[/B] ( DrWEB: Win32.HLLW.Lime.18 )[*] c:\tgknpb.exe - [B]Worm.Win32.AutoRun.diq[/B] ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA, NOD32: Win32/AutoRun.QV worm, AVAST4: Win32:AutoRun-ANQ [Wrm] )[*] c:\windows\system32\ati2avxx.exe - [B]Worm.Win32.AutoRun.diq[/B] ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA, NOD32: Win32/AutoRun.QV worm, AVAST4: Win32:AutoRun-ANQ [Wrm] )[*] c:\windows\system32\imes.dll - [B]Trojan.Win32.Delf.fjk[/B] ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA, NOD32: Win32/AutoRun.QV worm, AVAST4: Win32:Agent-SIM [Trj] )[*] d:\autorun.inf - [B]Worm.Win32.AutoRun.dvw[/B] ( BitDefender: Trojan.Autorun.AEX, NOD32: Win32/AutoRun.QV worm, AVAST4: VBS:Malware-gen )[*] d:\tgknpb.exe - [B]Worm.Win32.AutoRun.diq[/B] ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA, NOD32: Win32/AutoRun.QV worm, AVAST4: Win32:AutoRun-ANQ [Wrm] )[/LIST][/LIST]