Принесли комп. Куча вирусов. Не стартует в безопасном режиме. Перестала работать Symantec AntiVirus. И т. д.
Что-то вылечилось, но не все. Посмотрите логи, пожалуйста.
Принесли комп. Куча вирусов. Не стартует в безопасном режиме. Перестала работать Symantec AntiVirus. И т. д.
Что-то вылечилось, но не все. Посмотрите логи, пожалуйста.
Последний раз редактировалось StepIn; 21.07.2008 в 17:44.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin QuarantineFile('e:\pricepro\priceprogressserver.exe',''); ExecuteRepair(10); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Карантин выслал.
priceprogress - это система используется на этом компе.
что с безопасныи режимом ?
Ура, стартует в безопасном режиме.
Дальше не работает Symantec AntiVirus. Нельзя ее ни восстановить, ни удалить. При этом каждый раз при открытии контексного меню по правой клавише мыши, стартует установка Symantec, которая заканчивается ошибкой установки.
К сожалению, Symantec AntiVirus не удаляется таким способом, предлагает удалить через Control Panel.
Попробую позже удалить руками.
Комп забирали на пару дней. Сейчас опять принесли.
Опять не стартует в безопасном режиме.
Кроме того, после запуска скрипта лечения/карантина в AVZ при запущенном Интернет эксплорере, через минуту-две компьютер перезагружается.
Высылаю логи без запуска Интернет эксплорера.
Последний раз редактировалось StepIn; 21.07.2008 в 17:44.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('NdisFileServices32'); QuarantineFile('C:\WINDOWS\System32\drivers\lfnmqe.sys',''); QuarantineFile('C:\WINDOWS\System32\wmdrtc32.dll',''); DeleteFile('C:\WINDOWS\System32\wmdrtc32.dll'); DeleteFile('C:\WINDOWS\System32\drivers\lfnmqe.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Скрипт выполнил. Карантин выслал.
Скрипта лечения/карантина в AVZ выполнить не удалось, через минуту-две компьютер перезагружается.
Высылаю логи без запуска Интернет эксплорера и без лога скрипта лечения/карантина.
Последний раз редактировалось StepIn; 21.07.2008 в 17:44.
Кроме того, файл AVZ время от времени увеличивает свой размер.
А это похоже на проявление файлового вируса. Пункт 2 выполняли?
Да, конечно. Только не смог проверить в безопасном режиме. Утилита нашла кучу зараженных файлов. Попробую запустить 2 раз, посмотрю стало ли меньшевсякой нечисти.
Что именно было обнаружено? Нааверное, Sector.5? Этого гада надо гонять до тех пор, пока не перестанет обнаруживаться.
Нет, Sector.5 не было, было много Sector.28682.
Удалось вылечить. Сейчас вроде чисто.
Загрузку в безопасном режиме удалось воссстановить.
Вот новые логи, проверьте, пожалуйста!
Последний раз редактировалось StepIn; 21.07.2008 в 17:44.
зловредного ничего не видно ....
Platform: Windows XP SP1 (WinNT 5.01.2600) - нужно срочно обновлять до SP3
Да, конечно!
Разберусь окончательно с другими компьютерами и поставлю обязательно. СП 3 уже скачал.
Огромное спасибо за помощь!!!
Уважаемый(ая) StepIn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.