Подхватил какую то заразу и она плавно отключила Касперского 7, пробовал переустановить его не помогает.Есть подозрение на нечто Sality.A на флешки остается после подключения к компьютеру.
Printable View
Подхватил какую то заразу и она плавно отключила Касперского 7, пробовал переустановить его не помогает.Есть подозрение на нечто Sality.A на флешки остается после подключения к компьютеру.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- [B][COLOR="Red"]Обязательно!!! Системное восстановление!!![/COLOR][/B][URL="http://virusinfo.info/pravila_old.html"] как- посмотреть можно тут[/URL]
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\rqmnhn.sys','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\rqmnhn.sys');
RegKeyStrParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Все сделал как написано, логи прикрепил.Посмотрите пожалуйста.
карантина нет...
Пролечитесь [URL="http://virusinfo.info/showthread.php?t=15927"]так[/URL]
после лечения новый комплект логов
Он почему то пишет что ошибка и файл уже прикрепелен(Ошибка загрузки. Данный файл уже был загружен)
И странный он какой то занимает 1 кб и внутри пустой
пролечитесь со включенной флешкой
[size="1"][color="#666686"][B][I]Добавлено через 48 секунд[/I][/B][/color][/size]
[QUOTE=2fast4U;633541]Он почему то пишет что ошибка и файл уже прикрепелен(Ошибка загрузки. Данный файл уже был загружен)
И странный он какой то занимает 1 кб и внутри пустой[/QUOTE]
- значит в карантин ничего не попало.
- лечитесь от файлового вируса
Я с флешки и запускаю AVZ. Флешку вылечил.
[size="1"][color="#666686"][B][I]Добавлено через 32 секунды[/I][/B][/color][/size]
Попробую еще раз Cureit ом пройтись
Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
RegKeyStrParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', GetEnvironmentVariable('SystemRoot')+'\System32\svchost.exe -k netsvcs');
end.[/code]
[B][I][URL="http://support.kaspersky.ru/downloads/utils/salitykiller.zip"][B][I]Все удачно разрешилось удалить вирус помог только SalityKiller с сайта Касперского. Cureit писал файл исцелен а после перезагрузки все по новой. Спасибо всем участникам за помощь.[/I][/B]
[/URL][/I][/B]