Есть подозрение что в системе сидит вирус, т.к. в фоновом режиме НОД32 есть (в процессах присутствует), но нет иконки в трэе и из панели тоже не запускается.
Printable View
Есть подозрение что в системе сидит вирус, т.к. в фоновом режиме НОД32 есть (в процессах присутствует), но нет иконки в трэе и из панели тоже не запускается.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]F2 - REG:system.ini: UserInit=userinit.exe,[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\XP-396D9551.EXE','');
QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-14KC2A323342');
QuarantineFile('C:\SYSTEM\FILES\ARMY.exe','');
QuarantineFile('C:\Program Files\AIMP2\AIMP2.exe','');
QuarantineFile('C:\WINDOWS\system32\rebuild.exe','');
DeleteFile('C:\SYSTEM\FILES\ARMY.exe');
DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
DeleteFile('C:\WINDOWS\system32\XP-396D9551.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-396D9551');
DeleteFile('C:\WINDOWS\Tasks\At1.job');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Повторите логи
логи сделал
карантин прикрепил
Пролечитесь так - [URL="http://virusinfo.info/showthread.php?t=15927"]http://virusinfo.info/showthread.php?t=15927[/URL]. После чего подготовьте новые логи.
[QUOTE=Olejah;732529]Пролечитесь так - [URL]http://virusinfo.info/showthread.php?t=15927[/URL]. После чего подготовьте новые логи.[/QUOTE]
пробовал такие варианты, кроме загрузки в безопасном режиме. При попытке зайти в безопасный режим, уходит в ребут.
CureIT с самого и лечил и Live CD тоже пробовал
[QUOTE=Olejah;732529]Пролечитесь так - [URL]http://virusinfo.info/showthread.php?t=15927[/URL]. После чего подготовьте новые логи.[/QUOTE]
пролечился с помощью LiveCD DrWeb
логи приложил
В системе до сих пор активный файловый вирус. Причём он уже должен распознаваться и обезвреживаться.
- Файл avz.exe, запакуйте в zip-архив, с паролем [B]virus[/B] и пришлите по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
Пробуйте это - [URL="http://virusinfo.info/showpost.php?p=433671&postcount=3"]http://virusinfo.info/showpost.php?p=433671&postcount=3[/URL]
Воспользовался вторым способом.
Проверяется
vba32.rpt приложил в архиве zip
Заново скачайте [URL="http://z-oleg.com/secur/avz/download.php"]последнюю версию АВЗ[/URL], обновите базы, повторите логи.
- скачал последнюю версию АVZ
- базы обновил
- новые логи приложил
[CODE]C:\infected\F\WINDOWS\TASKMAN.EXE
C:\infected\C\PROGRAM FILES\AIMP2\AIMP2.EXE[/CODE] Почему путь такой странный, Вы нахимичили?
[QUOTE=Olejah;733984][CODE]C:\infected\F\WINDOWS\TASKMAN.EXE
C:\infected\C\PROGRAM FILES\AIMP2\AIMP2.EXE[/CODE] Почему путь такой странный, Вы нахимичили?[/QUOTE]
нет
стоит два HDD на одном (F) старая ОС. она не используется.
[size="1"][color="#666686"][B][I]Добавлено через 11 часов 59 минут[/I][/B][/color][/size]
судя по всему перспектива не очень хорошая
переустанавливать систему?
закрывайте тему, буду перестанавливать ОС
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\avz.exe - [B]Virus.Win32.Sality.s[/B] ( DrWEB: Win32.Sector.28682, BitDefender: Win32.Sality.N, NOD32: Win32/Sality.NAM virus, AVAST4: Win32:Sality-AM )[*] c:\\program files\\aimp2\\aimp2.exe - [B]P2P-Worm.Win32.Bacteraloh.h[/B] ( DrWEB: Win32.Sector.28682, BitDefender: Win32.Sality.N, NOD32: Win32/Sality.NAM virus, AVAST4: Win32:Sality-AM )[/LIST][/LIST]