-
Ярлыки рабочего стола, меню пуск пропали
Загружался рабочий стол без ярлыков и меню пуск. Снял хард, проверил Cure IT, а затем и Nod32 на другой машине. Практически все *.exe в папке Windows были заражены. Конкретно - Virut и его модификации + MulDrop .
Хард воткнул обратно, кроваво красный фон . Ctrl Alt Del запустил AVZ - файл-восстановление системы 1 , 5, 6 , 8, 9, 16 - не помогло. В безопасном режиме все идентично кроме фона.
Hi Jack This лог создал , но ругнулся.
При попыткие зайти в Мой Компьютер - свойства вылезает окно "rundll32 вызвало ошибку"
Ваш ход, господа эксперты .
Последний раз редактировалось eifory; 14.10.2008 в 10:07.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
eifory
Ваш ход, господа эксперты .
Шах!
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
Код:
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
-
-
Пациент к инету и локалке не подключен.
Антивирус Касперского убрать не могу - нет ярлыков, нет меню пуск .
Internet Explorer.exe не нашел.
ctr alt del - при отключении процесса AVP вылезает окно "нет доступа"
В карантине ничего нет.
Выходит запрос на аутентификацию - я захожу под логином с админскими правами. Делаю логи, выкладываю. НО если зайти под админом (всроенная учетка) , то логи HiJackThis выглядят по другому
Последний раз редактировалось eifory; 14.10.2008 в 10:07.
-
-
Лог virusinfo_syscheck.zip догрузите.
-
-
Последний раз редактировалось eifory; 14.10.2008 в 10:07.
-
-
В логах ничего подозрительного. Повторите ремонт с помощью АВЗ, как Вы делали в сообщении 1
-