Не устанавливается антивирус
Вроде, система чистая (проверял свежим CureIt!), а процедура установки полноценного "Доктора" (DrWeb 5.0) обрывается на полдороге. Может, всё-таки сидит какой-то зловред?
Странно то, что после выполнения скрипта "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" создается НУЛЕВОЙ virusinfo_syscheck.htm
Последний раз редактировалось Ивпал; 08.06.2010 в 12:45.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); DeleteService('NDnet1'); QuarantineFile('C:\WINDOWS\system32\ksys.sys',''); DeleteService('abp470n5'); QuarantineFile('C:\WINDOWS\system32\drivers\lqvjkg.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\lqvjkg.sys'); DeleteFile('C:\WINDOWS\system32\ksys.sys'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); DeleteFile('C:\WINDOWS\system32\twext.exe'); AutoFixSPI; BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи + такой http://www.gmer.net/
Карантин пуст.
Gmer нашел и деактивировал rootkita.
Логи прилагаю.
Последний раз редактировалось Ивпал; 08.06.2010 в 12:45.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Six28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Lbb11.sys',''); DeleteService('Lbb11'); DeleteService('Six28'); DeleteFile('C:\WINDOWS\System32\Drivers\Lbb11.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Six28.sys'); DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe'); DeleteFile('C:\Windows\Tasks\At1.job'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
Уважаемый(ая) Ивпал, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
