-
Junior Member
- Вес репутации
- 62
Много вирусов
Человек жил с необновленным McAfee. Среди вирусов явно есть те, которые не дает запускать антивирус, так как я не смог запустить avz.exe до тех пор, пока не переминовал его в 1.exe.
Прошу помочь.
Честно говоря, надо очень срочно. Работа стоит
Спасибо!
Последний раз редактировалось Ven; 01.03.2008 в 18:08.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Надо проверять Cure-It. Ручками здесь слишком много удалять.
Грузиться в защищенном режиме. Делать полную проверку.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Скачайте свежий CureIt: http://www.drweb.ru/download/1028/
и сделайте полную проверку в безопасном режиме.
После этого сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось Ven; 01.03.2008 в 18:08.
-
выполните скрипт...
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys','');
QuarantineFile('protect.sys','');
DeleteFile('protect.sys');
DeleteFile('\SystemRoot\System32\drivers\protect.sys');
BC_DeleteSvc('FCI');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
-
-
Junior Member
- Вес репутации
- 62
-
Visiting Helper
- Вес репутации
- 64
По вирустотал:
tcpip.sys - чист
protect.sys - явный зловред ( Rootkit.Win32.Agent.jj по Касперскому)
Собственно, мы его в предыдущем посте должны были удалить.
Сделайте логи для контроля.
-
-
выполните скрипт.... (странно что этих файлов не было в карантине)
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\16.tmp','');
QuarantineFile('C:\8.tmp','');
QuarantineFile('F:\autorun.inf ','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 62
V_Bond, я, наверное, сглупил, но я удалил эти файлы с диска C просто ручками.
на F уже нет файлика, так как это флешка и я ее уже почистил от вирусов, которые попали на нее с этого компа.
Есть смысл выполнять скрипт?
-
тогда нет ... повторите логи ... для контроля ...
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось Ven; 01.03.2008 в 18:08.
-
в логах ничего подозрительного не вижу ...
какие -то проблемы остались ?
-
-
Junior Member
- Вес репутации
- 62
Да, службы не запускаются ни автоматически ни вручную.
-
пуск - выполнить набрать sfc /scannow ... диск с дистрибутивом должен находиться в cd-rom ...
-
-
Попробуйте эту утилиту:
http://www.tacktech.com/pub/winsockfix/WinsockFix.zip
Только учтите, что она сбрасывает настройки сетевых подключений, запишите их предварительно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
V_Bond, сделал. Симптомы те же.
Процесс winlogon.exe использует до 50% ресурсов процессора.
Добавлено через 12 минут
Bratez, слелал. Не помогло.
Службы не запускаются
Последний раз редактировалось Ven; 18.10.2007 в 18:14.
Причина: Добавлено
-
Восстановление системы почему включено?
http://virusinfo.info/showthread.php?t=10387 - сделать в Safe Mode
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Сорри, уже отключил.
Сделал.
-
В логе чисто. Его надо было сюда прикрепить.
Делай обычный комплект.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось Ven; 01.03.2008 в 18:08.