При попытке поставить антивирусник валится его ядро в аут. Многие exe фалы не запускаются, диспетчер задач и регистр закрыты, при попытке открыть вновь появляются блокирующие ключи в реестре.
Логи приложены
При попытке поставить антивирусник валится его ядро в аут. Многие exe фалы не запускаются, диспетчер задач и регистр закрыты, при попытке открыть вновь появляются блокирующие ключи в реестре.
Логи приложены
Уважаемый(ая) w03zd8rc, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ваша система поражена файловым вирусом.
Отключите восстановление системы!
Проведите лечение, как описано здесь: http://virusinfo.info/showthread.php?t=15927.
Наиболее надежный вариант - DrWeb LiveCD.
После этого выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\ojnnmn.sys'); DeleteFile('C:\WINDOWS\system32\5442AC\435595.EXE'); DeleteFile('C:\WINDOWS\system32\АHTОMSYS19.exe'); DeleteFile('C:\.scr'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\lvcnrc.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\gtmwf.exe'); DeleteFile('C:\WINDOWS\system32\deter177\lsass.exe'); DeleteFile('C:\WINDOWS\system32\deter177\smss.exe'); DeleteFile('C:\WINDOWS\system32\deter177\svсhоst.exe'); DeleteFileMask('C:\WINDOWS\system32\5442AC', '*.*',true); DeleteFileMask('C:\WINDOWS\system32\deter177', '*.*',true); DeleteDirectory('C:\WINDOWS\system32\5442AC'); DeleteDirectory('C:\WINDOWS\system32\deter177'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('abp470n5'); BC_DeleteSvc('amsint32'); BC_Activate; ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); RebootWindows(true); end.
Сделайте новые логи.
I am not young enough to know everything...
это нетбук - дисковода нет. лайв-усби не проглатывает. при попытке просканировать вылетает бсод 00000050. при прогонке скрипта deter177 со всем содержимым появляется вновь
вам нужно загрузиться с usb ... все остальные варианты не эффективны ... поищите другие варианты загрузочного usb
Ну, кое-как получилось стартануть с флешки дрвеба. Просканировал, поудалял. После этого встал нод. Щас запустил сканирование уже нодом (со свежими базами - др веб лайвусб отказался почемуто обновлятся).
Как нод почистит - выложу логи
Уважаемый(ая) w03zd8rc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.