avz не запускается, cureit перезагружает комп
AVZ и AVP не могут получить доступ к своим базам -
"Cannot open file "имя базы", недостаточно квот для обработки команды"
CureIt просто перезагружает комп, в безопасном режиме и в обычном
HiJackThis при попытке удалить любой ключ реестра все делает, однако, комп потом зависает при перезагрузке на сохранении параметров
Воостановление системы тоже зависает
Честно говоря, я в легком недоумении...
Переустановка системы ?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачайте эту версию AVZ и попробуйте подготовить логи.
Microsoft Most Valuable Professional in Consumer Security
эта версия запустилась, правда обновляться отказалась.
Это нормальноСообщение от vedmed
Выполните скрипт
После перезагрузки закачайте карантин и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('wlite'); DeleteService('wlite'); QuarantineFile('C:\Program Files\DTClock\DTClock15.exe',''); QuarantineFile('C:\WINDOWS\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\wlite.sys',''); QuarantineFile('Crah54.sys',''); QuarantineFile('C:\WINDOWS\system32\datmps.dll',''); DeleteFile('C:\WINDOWS\system32\datmps.dll'); DeleteFile('Crah54.sys'); DeleteFile('C:\WINDOWS\system32\wlite.sys'); DeleteFile('C:\WINDOWS\winlogon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
однако опять завис при перезагрузке
теперь на "сохранение параметров"
через 15 минут пришлось reset сделать
dtclock15 - обычные часы, стоят давно и везде. Проверено - мин нет.
нормальный AVZ по прежнему не запускается
Последний раз редактировалось vedmed; 13.05.2008 в 17:28. Причина: вирус в теме
присылать архив -> http://virusinfo.info/upload_virus.php?tid=22818
Crah54.sys , wlite.sys удалить загрузившись с livecd или использовать например icesword ( функция force delete )
Последний раз редактировалось drongo; 13.05.2008 в 17:39.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Осознал, виновен, больше не повториться, искуплю свою вину
Добавлено через 27 минут
icesword тоже зараза не запускается
пишет open device failed, error code 1073741762
liveCD под рукой нет
Добавлено через 42 минуты
Прицепил винт к другому компу, прогнал AVP с сегодняшними базами.
Кроме указанных файлов, нашел еще по мелочи пяток вирусов
Вернул винт обратно - все заработало
Спасибо
Последний раз редактировалось vedmed; 13.05.2008 в 18:46. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\datmps.dll - Trojan-Proxy.Win32.Agent.aix (DrWEB: Trojan.PWS.GoldSpy.2149)
- c:\\windows\\winlogon.exe - Trojan-Proxy.Win32.Small.ni (DrWEB: Trojan.Packed.573)
Уважаемый(ая) vedmed, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
