Printable View
Добрый вечер, нужна помощь :(
NOD выдаёт такие сообщения:
[URL="http://img811.imageshack.us/i/27180698.jpg/"][IMG]http://img811.imageshack.us/img811/4681/27180698.th.jpg[/IMG][/URL] [URL="http://img827.imageshack.us/i/75375973.jpg/"][IMG]http://img827.imageshack.us/img827/3685/75375973.th.jpg[/IMG][/URL]
машина в безопасном режиме не перегружается :(
восстановление системы отключено
подскажите что делать, сам нод, авп, dr. web cute it инфицированных файлов не нашли[U][/U]
[URL="http://virusinfo.info/pravila.html"]Правила оформления запроса о помощи.[/URL]
сделала :(
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tuud.fbo kjgdb[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('abp470n5');
QuarantineFile('C:/Program Files/Common Files/Akamai/rswin_3746.dll','');
QuarantineFile('C:\WINDOWS\System\cm108.cpl','');
BC_DeleteSvc('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\ellpjm.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(1);
ExecuteRepair(11);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Проверьте свой компьютер таким способом - [URL="http://virusinfo.info/showthread.php?t=15927"]http://virusinfo.info/showthread.php?t=15927[/URL], [B]со всеми подключёнными сьёмными носителями.[/B] После этого повторите логи
спасибо за ответ :)
Хорошо что уже улыбаетесь, сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]МВАМ[/URL]
спасибо вам за вашу помощь :>
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL] -
[CODE]Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
Зараженные файлы:
C:\Temp\D89.tmp (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{5108D5D8-014D-441D-AAD1-FC79774490C7}\RP404\A0045375.exe (Trojan.Agent) -> No action taken.
D:\System Volume Information\_restore{5108D5D8-014D-441D-AAD1-FC79774490C7}\RP406\A0046060.exe (Trojan.Agent) -> No action taken.
D:\System Volume Information\_restore{5108D5D8-014D-441D-AAD1-FC79774490C7}\RP407\A0047800.exe (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{5108D5D8-014D-441D-AAD1-FC79774490C7}\RP407\A0047799.dll (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{0F783610-B399-4E83-85BA-824E8D0348BB}\RP6\A0003233.exe (Virus.Expiro) -> No action taken.[/CODE]
- Повторите лог МВАМ
- Что сейчас с проблемой?
вроде бы пока тихо :) до сих пор не пойму как оно на машине оказалось, вроде бы же и нод стоит и 4 года такого не было, потому и обидно стало :(
огромное вам спасибо :)
больше никаких логов не надо? :)
[QUOTE='kotena;700228']больше никаких логов не надо? [/QUOTE]
[QUOTE='Olejah;700228']- Повторите лог МВАМ[/QUOTE];)
вот результат :O
Ну, кроме всяких Кейгенов вроде чисто.
тогда огромное спасибо всей вашей команде за работу, которую вы делаете :kiss2: и вам в частности :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]