Зараза поубивала антивирусы.
Cureit обнаружил и удалил один файл с вирусом Win32.HLLM.Beagle.210
AVZ запускается только переименованый, но логи создать нельзя, т.к. запрещен доступ к файлам *.avz.
KAV Tool не запускается. В безопасный режим комп не грузитья - останавливаетья на синем экране
Посоветуйте, пожалуйста, что-нибудь доброе
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Запустите,меню,File,появится аналог проводника. Найдите в нем файлы и удалите с помощью force delete (нажмите по ним правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да"):
Посмотрите там, есть ли папка WINDOWS\system32\drivers\down
если есть, то force delete для папки down (папка называется down, ни в коем случае не перепутайте с папкой drivers)
Найдите в IceSworde следующие параметры из ключа системного реестра (зайдите в меню: Registry):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run "drvsyskit"
параметр называется "drvsyskit", удалите его.
Найдите параметр
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run "german.exe"
параметр называется "german.exe", удалите его.
Посмотрите, есть ли ключ реестра
HKEY_CURRENT_USER\Software\FirstRRRun
Если есть, удалите ключ FirstRRRun.
Посмотрите, есть ли ключи реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s rosa (не обращайте внимание на пробел в слове "srosa" и некотрые другие пробелы в некоторых местах, их не должно быть, какой-то баг форума).
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\s rosa
Если есть, удалите в них ключ srosa.
Перезагрузите компьютер.
Последний раз редактировалось Гриша; 21.04.2008 в 17:22.
Сделал. Правда IceSword сначала не хотел запускаться.
Загрузился через ERD Commander, удалилфайлы srosa.sys и mdelk.exe (hldrrr.exe и wintems.exe не оказалось), удалил папку WINDOWS\system32\drivers\downl, почистил ветку HKEY_LOCAL_MACHINE\SYSTEM\. После перезагрузки IceSword запустился, дочистил ветку HKEY_CURRENT_USER\SOFTWARE.
Параметра HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run "german.exe" не оказалось. Перегрузился.
Да вроде всё хорошо.
Большое спасибо, добрые люди!!!
Единственное, вирусяка что-то поправила в реестре и назад это не вернулось.
Проводник-Сервис-Свойства папки-Вид-Дополнительные параметры: исчезла секция Скрытые файлы и папки. Соответственно нельзя установить свойство "Показывать скрытые папки и файлы".
Проводник-Сервис-Свойства папки-Вид-Дополнительные параметры: исчезла секция Скрытые файлы и папки. Соответственно нельзя установить свойство "Показывать скрытые папки и файлы".
Может кто знает, где это подправить можно?
С уважением,
Игорь
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ExecuteRepair(6);
RebootWindows(true);
end.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: