Printable View
Cureit определяет вирус как win32.sector.12 (заражены все exe файлы), исцеляет, но при перезагрузке ПК опять появляется. AVZ запускается только переименнованный. Постоянно блокируется Диспетчер задач и редактор реестра. При входе в безопасный режим - синий экран
Просканируйте систему с LiveCD [url]http://virusinfo.info/showthread.php?t=15927[/url]
Потом логи повторите.
После сканирования с LiveCD DrWeb проблем с ПК мной не наблюдается. Логи прикрепил. Спасибо!
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\fjyixM4D.sys','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\iiiikp.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\fjyixM4D.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи без работающего CureIt
Карантин загрузил.
Пофиксите в hijackthis:
[CODE]F2 - REG:system.ini: UserInit=\WINDOWS\system32\userinit.exe,[/CODE]
более ничего плохого не видно.
Немного подождите, есть подозрительный файл, он на обработке.
Профиксил. Жду
[QUOTE='миднайт;610948']есть подозрительный файл, он на обработке. [/QUOTE]Подозрительный он только от того, что не прошёл по базе чистых в AVZ.
Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [b]log[/b].
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Всем спасибо! Вроде все работает нормально. Чуть позже закрою дырки .
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]