Случай не единственный на вашем форуме: не запускается ни нод32 ни касперский. Переустановка не помогает. Проверка cureit тоже не помогла, но выявила много вирусов.
Помогите пожалуйста.
Случай не единственный на вашем форуме: не запускается ни нод32 ни касперский. Переустановка не помогает. Проверка cureit тоже не помогла, но выявила много вирусов.
Помогите пожалуйста.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('asc3360pr'); QuarantineFile('C:\WINDOWS\system32\drivers\ghrjon.sys',''); QuarantineFile('C:\DOCUME~1\23A4~1\LOCALS~1\Temp\nbvgiw.exe',''); QuarantineFile('c:\docume~1\23a4~1\locals~1\temp\nbvgiw.exe',''); QuarantineFile('c:\docume~1\23a4~1\locals~1\temp\lfumd.exe',''); DeleteFile('c:\docume~1\23a4~1\locals~1\temp\lfumd.exe'); DeleteFile('c:\docume~1\23a4~1\locals~1\temp\nbvgiw.exe'); DeleteFile('C:\DOCUME~1\23A4~1\LOCALS~1\Temp\nbvgiw.exe'); DeleteFile('C:\WINDOWS\system32\drivers\ghrjon.sys'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
повторите логи ...
файлы
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\docume~1\23a4~1\locals~1\temp\winuuhc.exe',''); QuarantineFile('c:\docume~1\23a4~1\locals~1\temp\vlnls.exe',''); TerminateProcessByName('c:\docume~1\23a4~1\locals~1\temp\winuuhc.exe'); TerminateProcessByName('c:\docume~1\23a4~1\locals~1\temp\vlnls.exe'); DeleteFile('c:\docume~1\23a4~1\locals~1\temp\vlnls.exe'); DeleteFile('c:\docume~1\23a4~1\locals~1\temp\winuuhc.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
файлы
скачайте C:\WINDOWS\System32\Drivers\ghrjon.sys - force delete
выполните скрипт ....
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('asc3360pr'); QuarantineFile('c:\docume~1\23a4~1\locals~1\temp\ahuw.exe',''); TerminateProcessByName('c:\docume~1\23a4~1\locals~1\temp\ahuw.exe'); QuarantineFile('c:\docume~1\23a4~1\locals~1\temp\winedea.exe',''); TerminateProcessByName('c:\docume~1\23a4~1\locals~1\temp\winedea.exe'); QuarantineFile('C:\WINDOWS\system32\drivers\ghrjon.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\ghrjon.sys'); DeleteFile('c:\docume~1\23a4~1\locals~1\temp\winedea.exe'); DeleteFile('c:\docume~1\23a4~1\locals~1\temp\ahuw.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
к сожалению файла такого там не оказалось. Так что вот очередные логи
пункт 2 правил выполнялся ?
В безопасном режиме его запустить нет возможности. При загрузке в безопасном режиме появлется синий экран на долю секунды и сразу перезагрузка.
В обычном режиме запускал, но результат постоянно один, находит в ехе файлах вирус Sector 5.
пуск - выполнить msconfig отключите всю автозагрузку и выполните полную проверку cureit
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 36
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\23a4~1\\locals~1\\temp\\vlnls.exe - Trojan-PSW.Win32.Stealer.o (DrWEB: Trojan.HtmlChange.1)
- c:\\docume~1\\23a4~1\\locals~1\\temp\\winuuhc.exe - SpamTool.Win32.Agent.km (DrWEB: Trojan.Spambot.3364)
- c:\\program files\\total commander\\utils\\processkiller\\prkiller.exe - not-a-virus:RiskTool.Win32.PsKill.x
- c:\\system volume information\\_restore{45a5b336-8004-412e-9cb3-8553134a862e}\\rp131\\a0019066.exe - not-a-virus:RiskTool.Win32.PsKill.x
Уважаемый(ая) VladimirNZ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.