Поселился вирус, подозрение на x0rer, не могу загрузиться в безопасном режиме-синий экран смерти, блочит работу авз и HijackThis на этапе поиска руткитов, поэтому не могу прислать логи зараженного компьютера. Пожалуйста, напишите какой-то стандартный скрипт для убиения этой гадости. Система Windows XP Sp2, Два раздела жесткого диска(C:\, D:\). Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Зайдите слева в меню Process. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
Зайдите в меню Kernel Module. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
Зайдите в меню Startup. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
Три лога запакуйте в один архив и прикрепите архив.
Плюс сделайте еще такой же лог AVZ, как в посте номер 3.
и скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\dnsq.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте логи по правилам, если не получится, то в безопасном режиме, если и он не работает, то новый лог AVZ, как в посте номер 3.
IceSword уже наверно не понадобится.
Компьютер перезагрузится.
Попробуйте сделать логи по правилам, если не получится, то в безопасном режиме, если и он не работает, то новый лог AVZ, как в посте номер 3.
Пункт 2 правил Вы выполняли (полная проверка CureIt!'ом) ?
Скачайте IceSword.
Зайдите слева в меню Process. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
Зайдите в меню Kernel Module. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
Зайдите в меню Startup. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
Три лога запакуйте в один архив и прикрепите архив.
Пункт 2 выполнял, только не в безопасном режиме(понятно почему) и не с защищенного от записи носителя, он находит вирусы, вроде как удалят, но сам завершает работу(я так понимаю, его блочит вирус).
IceSword тоже завершает работу сразу, пытался переименовывать в hockey.pif, ничего не вышло.
Обновлено: выполнил проверку cureit с сд-болванки, находит вирусы и вроде как удаляет, но сам при этом вылетает, при следующей проверке так же.
Последний раз редактировалось Janik; 02.05.2008 в 21:51.
Уважаемый(ая) Janik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: