Вирус 315load32.exe заразил большинство .exe файлов
Поймал вирусы nt32.exe load32.exe и 315load32.exe.
Удалил их в ручную через безопасный режим с поддержкой командной строки, реестр почистил.
Но 315load32.exe заразил exe файлы почти всех антивирусных и служебных программ. Поэтому запустить HijackThis я не могу, также не запускается tuneup utilities, Malwarebytes Anti-Malware.
Проверял через Trojan remover - он определяет что 315load32.exe заразил около 30 .exe файлов но никак вылечить их не может.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Bunnybuddy, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Update.Microsoft.com.url','');
QuarantineFile('C:\NTKernel\nt32.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NT Kernel Service');
DeleteFile('C:\NTKernel\nt32.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
После выполнения скрипта, во время перезагрузки, произошел dump (появился синий экран на 0.5 сек).
Карантин отправил: Файл сохранён как 140309_090322_virus_531c2e5ac6874.zip.
Сделал новые логи.
Сделать лог полного сканирования МВАМ я не могу, Malwarebytes Anti-Malware у меня не запускается.
partypoker ставил сам, играю очень редко. (удалил)
TuneUp Utilities удалил, а как насчет более новой версии этой программы, тоже не рекомендуете ставить?
[QUOTE=regist;1098444]попробуйте скопировать его в корень диск С и запустить оттуда.
попробовал, безуспешно.
Поменял Combofix на combo@fix и программа запустилась, сейчас буду делать лог.
Trojan remover перечислял названия .exe файлов к которым обращался 315load32.exe. Поэтому предполагаю, что этот вирус заблокировал .exe файлы с определенными названиями. Среди них были "nod32.exe" , "AVP.exe", "KAV.exe" и т.д.
Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
Введите sfc /scannow и нажмите Энтер.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Спасибо, всё сделал, всё работает )
только вот теперь не могу менять расширения имени файла, раньше при переименовке мог это делать.
Вопрос, как теперь мне это делать? И как вернуть прежние привелегии?)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: