-
Junior Member
- Вес репутации
- 58
Помогите,вирус.
Добрый день,
Суть проблемы такова:
После перезагрузки нод32 обнаружил трояны формата win***.sys,которые отправил в карантин.Программы с рабочего стола и из системных папок не запускаются -выскакивает сообщение об ошибке,однако из диспетчера задач работают.Соединение с интернетом не разрывается.
Логи :
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Не уверен,что 3-й лог верен,в процессе сохранения лога HijackThis запускал блокнот,который вылетал с ошибкой,пришлось запускать его вручную.
Да,на вашем форуме нашел тему с такой же проблемой,способы решения предложенные там мне не помогли.http://virusinfo.info/showthread.php?t=24200
Заранее спасибо за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 58
Неужели никто ничем не может помочь?
-
Просто до вас еще не добрались
Отключите антивирусы(нужно оставить один),восстановление системы и интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('sysfldr.dll','');
QuarantineFile('C:\WINDOWS\system32\mmsczycz.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteService('Winvl66');
DeleteService('Wintg72');
DeleteService('Winoo14');
DeleteService('Winlq45');
DeleteService('Winej18');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvl66.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wintg72.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winoo14.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq45.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winej18.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Winej18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq45.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winoo14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintg72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvl66.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 58
-
Не вижу вашего карантина...
-