Перестала запускаться антивирусная программа (Антивирус Касперского 6). Выходит ошибка (типа "файл не науден проверьте правильность пути"). avp.exe на месте, но вирус не дает запуститься. Установил Avast 4.8. Обновил базы. Сообщает, что в памяти вирус и необходимо проверить компьютер при загрузке, но вирус не удаляет.
Windows (XP SP2) в безопасном режиме не грузится.
Поиск Windows не работает. Пуск --> Поиск вызывает окно поиска с пустым заголовком и без элементов управления в панели поиска слева (Помощник только виляет хвостом).
Скачал Dr. Web CureIt. Проверил компьютер. Нашел вирус (Tool.Prockill).
Удалил.
HiJackThis под стандартным именем не запускается.
Логи вложил.
P.S. файл hosts редактирован вручную, содержит только нужные данные.
Буду очень признателен. Спасибо
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('saruen');
QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\saruen.sys','');
DeleteFile('C:\Documents and Settings\Администратор\Рабочий стол\saruen.sys');
DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: