Printable View
Коды не помогают, ни один exe-шник не запускается, полиморф пробовал, live cd нет, но есть linux второй системой, под безопасным вирус пашет
что делать?
[size="1"][color="#666686"][B][I]Добавлено через 37 минут[/I][/B][/color][/size]
ещё и постоянно перезагружается - даже окно вымогателя не вылазит...
HELP!((
Попробуйте запустить [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL] (в безопасном режиме), вкладка "[B]>>>[/B]" - появится расширенное меню, затем вкладка [B]Registry[/B], найдите в ветке
[CODE]HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[/CODE]
параметр
[CODE]AppInit_DLLs
[/CODE]Содержимое этого параметра напишите в своем сообщении и очистите его значение, сохраните изменения - кнопка [B]Save...[/B], попробуйте загрузиться в обычном режиме и сделать логи по правилам
Всю ночь пыхтел CUREIT...
На сайт Virusinfo зайти не могу(ну и Avz пришлось с др. компа обновлять)
А этот GMER-то вроде помог)
Кстати, вот содержимое параметра:
C:\WINDOWS\Fonts\KozMinPro-Bold.otf:SZXC
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\DOCUME~1\2\LOCALS~1\Temp\pxtdrpow.sys','');
QuarantineFile('C:\WINDOWS\system32\L4lajO0.exe','');
QuarantineFile('C:\WINDOWS\system32\z1HLbPz.exe','');
DeleteFile('C:\WINDOWS\system32\L4lajO0.exe');
DeleteFile('C:\WINDOWS\system32\z1HLbPz.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"]Combofix[/URL]
Combofix ругал запущенный avast!, который я не смог в процессах убить, что странно..
На сайт захожу, вроде все норм?
что-то avast! не запускается из-за какой-то "..политики ограничения прог-го обеспечения...".Что это?
Таблетку №6 примените из "Восст.системы"
Спасибо большое, много нового узнал)
Все пашет.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[CODE]KillAll::
File::
c:\windows\system32\jij.dll
Driver::
Folder::
Registry::
FileLook::
DirLook::[/CODE]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Вот, вроде. Недавно avast! на какой-то сайт ругался..Не знаю, повлияет ли на результат отчета..
[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Обновите [url="http://www.java.com/ru/download/manual.jsp"]JavaRE[/url]
Есть..
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]