Много вирусов
Человек жил с необновленным McAfee. Среди вирусов явно есть те, которые не дает запускать антивирус, так как я не смог запустить avz.exe до тех пор, пока не переминовал его в 1.exe.
Прошу помочь.
Честно говоря, надо очень срочно. Работа стоит
Спасибо!
Последний раз редактировалось Ven; 01.03.2008 в 18:08.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Надо проверять Cure-It. Ручками здесь слишком много удалять.
Грузиться в защищенном режиме. Делать полную проверку.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скачайте свежий CureIt: http://www.drweb.ru/download/1028/
и сделайте полную проверку в безопасном режиме.
После этого сделайте новые логи.
I am not young enough to know everything...
Сделал.
Последний раз редактировалось Ven; 01.03.2008 в 18:08.
выполните скрипт...
пришлите карантин согласно приложения 3 правил ....Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys',''); QuarantineFile('protect.sys',''); DeleteFile('protect.sys'); DeleteFile('\SystemRoot\System32\drivers\protect.sys'); BC_DeleteSvc('FCI'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделал.
По вирустотал:
tcpip.sys - чист
protect.sys - явный зловред ( Rootkit.Win32.Agent.jj по Касперскому)
Собственно, мы его в предыдущем посте должны были удалить.
Сделайте логи для контроля.
выполните скрипт.... (странно что этих файлов не было в карантине)
пришлите карантин согласно приложения 3 правил ...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\16.tmp',''); QuarantineFile('C:\8.tmp',''); QuarantineFile('F:\autorun.inf ',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
V_Bond, я, наверное, сглупил, но я удалил эти файлы с диска C просто ручками.
на F уже нет файлика, так как это флешка и я ее уже почистил от вирусов, которые попали на нее с этого компа.
Есть смысл выполнять скрипт?
тогда нет ... повторите логи ... для контроля ...
Загрузил.
Последний раз редактировалось Ven; 01.03.2008 в 18:08.
в логах ничего подозрительного не вижу ...
какие -то проблемы остались ?
Да, службы не запускаются ни автоматически ни вручную.
пуск - выполнить набрать sfc /scannow ... диск с дистрибутивом должен находиться в cd-rom ...
Попробуйте эту утилиту:
http://www.tacktech.com/pub/winsockfix/WinsockFix.zip
Только учтите, что она сбрасывает настройки сетевых подключений, запишите их предварительно.
I am not young enough to know everything...
V_Bond, сделал. Симптомы те же.
Процесс winlogon.exe использует до 50% ресурсов процессора.
Добавлено через 12 минут
Bratez, слелал. Не помогло.
Службы не запускаются
Последний раз редактировалось Ven; 18.10.2007 в 18:14. Причина: Добавлено
Восстановление системы почему включено?
http://virusinfo.info/showthread.php?t=10387 - сделать в Safe Mode
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сорри, уже отключил.
Сделал.
В логе чисто. Его надо было сюда прикрепить.
Делай обычный комплект.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделал
Последний раз редактировалось Ven; 01.03.2008 в 18:08.
Уважаемый(ая) Ven, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
