Здравствуйте!
Сделал следующее - в безопасном режиме пролечил Virus Removal Tool, перезагрузился и сделал логи. Посмотрите что делать дальше...
Printable View
Здравствуйте!
Сделал следующее - в безопасном режиме пролечил Virus Removal Tool, перезагрузился и сделал логи. Посмотрите что делать дальше...
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\RECYCLER\S-1-5-21-8119605209-0536018456-703625650-6156\syscr.exe');
DeleteFile(''D:\Documents and Settings\Администратор\Application Data\ltzqai.exe'');
QuarantineFile('D:\Documents and Settings\Администратор\Application Data\ltzqai.exe','');
QuarantineFile('D:\RECYCLER\S-1-5-21-8119605209-0536018456-703625650-6156\syscr.exe','');
QuarantineFile('D:\Documents and Settings\Администратор\Application Data\ltzqai.exe','');
DeleteFile('D:\Documents and Settings\Администратор\Application Data\ltzqai.exe');
BC_ImportAll;
ExecuteRepair(13);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по Правилам.
Повторить логи в нормальном режиме.
Скрипт выполнил.
Прилогаю логи и карантин
Восстановление системы: включено --- надо отключить.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\RECYCLER\S-1-5-21-8119605209-0536018456-703625650-6156\syscr.exe');
DeleteFile(' D:\Documents and Settings\Администратор\Application Data\ltzqai.exe');
DeleteFile('D:\WINDOWS\system32\14.exe');
QuarantineFile('lxdboxcp.exe','');
QuarantineFile('d:\windows\system32\syscache.exe','');
QuarantineFile('d:\windows\system32\msvmiode.exe','');
QuarantineFile('d:\windows\cfdrive32.exe','');
DeleteFile('d:\windows\cfdrive32.exe');
DeleteFile('d:\windows\system32\msvmiode.exe');
DeleteFile('d:\windows\system32\syscache.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по Правилам.
Повторить логи в нормальном режиме.
Винда эта у меня урезанная, нет данной функции для отключения. Возможно ли продолжать лечение?
Можно ли в этой же ветке провести лечение из второй винды (полноценной), а этот диск тогда придется форматнуть?
попробуйте пока пролечиться из этой системы. Если не будет получаться, то перейдете на другой диск.
Скрипт выполнил.
Отправляю логи и карантин
Убили Net-Worm.Win32.Kolab.knr по Касперскому
Выполнить в обычном режиме:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\Documents and Settings\Администратор\Application Data\ltzqai.exe');
ExecuteRepair(13);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать лог MBAM
Выполнил. Сделал лог
Все что нашлось - удалите. Сделайте полный комплект логов AVZ + МВАМ.
Все удалил.
Логи приложил.
Выполните скрипт в AVZ
[code]begin
ExecuteRepair(13);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте лог virusinfo_syscheck.zip
Выполнил, лог сделал.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
сделал
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все найденное
Удалил... Пока больше никаких угроз не находит, проверял еще Removal Tool, Drweb.
Все Ок!
Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
Все сделал.
Спасибо за помощь!
[size="1"][color="#666686"][B][I]Добавлено через 19 минут[/I][/B][/color][/size]
Возможно узнать в каких файлах поймал вирус или ч/з интернет подхватил?
из того, что было в карантине
D:\WINDOWS\cfdrive32.exe - Net-Worm.Win32.Kolab.knr
D:\WINDOWS\system32\msvmiode.exe - Trojan.Win32.Scar.cpvi
D:\WINDOWS\system32\14.exe - P2P-Worm.Win32.Palevo.atnu
D:\WINDOWS\system32\70.exe - Trojan.Win32.Agent2.cves