Закрывает все антируткиты, сканер антивируса. После запуска avz и выполнения любого скрипта закртывает его и блокирует доступ к avz.exe. ПОМОГИТЕ! Заранее спасибо!)
Вирус не дает ничего делать
Закрывает все антируткиты, сканер антивируса. После запуска avz и выполнения любого скрипта закртывает его и блокирует доступ к avz.exe. ПОМОГИТЕ! Заранее спасибо!)
Последний раз редактировалось sam054; 28.02.2011 в 08:52. Причина: вложение
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); StopService('Passthru'); SetServiceStart('Passthru', 4); DeleteService('Passthru'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys'); BC_DeleteSvc('Passthru'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте новые логи
При выполнении скрипта AVZ закрывается.Сообщение от Olejah
При проверке AVP tool был выявлен и удален rootkit access, но результат не изменился
Пробуем лечиться так - http://support.kaspersky.ru/faq/?qid=208636926
Лог работы утилиты прикладываем к следующему сообщению.
Скрипт успешно выполнился без параметра поиска руткита, тоесть в таком виде:
begin
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
StopService('Passthru');
SetServiceStart('Passthru', 4);
DeleteService('Passthru');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisvv an.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.s ys');
BC_DeleteSvc('Passthru');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
выкладываю архив карантина.
Лог Tdsskiller
лог drweb spider guard
Лог AVZ с включеным AvzGuard.
Спасибо за советы, проблема решилась. через live cd drweb midnight commander были удалены подозрительные файлы библиотеки и драйвера, они есть в логах.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) sam054, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
