Теперь сделайте полный комплект логов по правилам и не забудьте обновить базы AVZ.
Теперь сделайте полный комплект логов по правилам и не забудьте обновить базы AVZ.
Сердце решает кого любить... Судьба решает с кем быть...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполнил
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteService('abp470n5'); DeleteFile('C:\WINDOWS\system32\drivers\rknonn.sys'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
ВЫполнил.
Не видно ничего подозрительного.
Установите обновления безопасности на Windows.
Выполните скрипт в AVZПроведите пожалуйста процедуру, описанную в первом сообщении http://virusinfo.info/showthread.php?t=3519.Код:begin SearchRootkit(true, true); ExecuteWizard('TSW', 1, 1, true); ExecuteWizard('BT', 1, 1, true); RebootWindows(false); end.
Снова заблокировался диспетчер задач, НоД32 заорал что найден вирус Sality.
Съемные носители подключали?
Сердце решает кого любить... Судьба решает с кем быть...
Телефон сотовый подключал,но он у меня был вчера отформатирован.
Придется еще разок провести лечение с помощью Live CD. Предварительно удалите папку VbaRescue с диска C. Далее приложите отчет его работы и логи AVZ. Все съемные носители тоже подключите при проверке.
Сердце решает кого любить... Судьба решает с кем быть...
Вот логи.
По логу VBA32:
Выполните скрипт в AVZ:- инфицированных: 29
- обезврежено : 29
Повторите логи.Код:begin SetAVZGuardStatus(True); DeleteService('abp470n5'); DeleteFile('C:\WINDOWS\system32\drivers\onlkin.sys'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
Сердце решает кого любить... Судьба решает с кем быть...
Готово.
Ничего зловредного в логах нет.
Удалите папку с карантином, созданную VBA32. Только ничего из нее не запускайте! Проверьте остались ли какие-нибудь проблемы. Безопасный режим работает?
Сердце решает кого любить... Судьба решает с кем быть...
Уважаемый(ая) Goreon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
