лог авз
Printable View
лог авз
live cd проверить нет возможности, ничего не запускается кроме полиморфного авз.
диспетчер, редактор реестра отключены.
ошибка netsh.exe не удалось запуститься поскольку framedyn.dll не найден
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('abp470n5');
DeleteFile('C:\WINSP1\System32\drivers\mqljkl.sys');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentContolSet\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\CurrentContolSet\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
скрипт выполнил, диспетчер и реестр по прежнему заблокированы, делаю новые логи
[size="1"][color="#666686"][B][I]Добавлено через 42 минуты[/I][/B][/color][/size]
логи сделал, но скопировать не удается, все виснет напрочь, стоит только открыть какую либо папку.
только авз работает если в самом начале при старте системы запустить(
Лучше провериться утилитой по второй ссылке из первой Вашей темы
удалось запустить sality killer система вхлам заражена, и процессы и exe-шки
только не понятно эта утилитка лечит или тупо удаляет файлы?
и вообще после такой зачистки система в каком состоянии будет, возможно ли обойтись без переустановки-обновлением?
Ответ во второй теме
спасибо большое, вроде бы все нормально стало, скорее всего в процессе работы будут неисправности в системе проявляться, пока все нормально
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\winsp1\system32\admdll.dll - [B]not-a-virus:RemoteAdmin.Win32.RAdmin.20[/B] ( DrWEB: Program.RemoteAdmin.21 )[/LIST][/LIST]