Проблема такая. Не могу поймать вирус. Он блокирует диспетчер задач, редактор реестра и загрузку в безопасном режиме. А так же перестал запускаться Nod32.
Проблема такая. Не могу поймать вирус. Он блокирует диспетчер задач, редактор реестра и загрузку в безопасном режиме. А так же перестал запускаться Nod32.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('dac970nt'); QuarantineFile('C:\WINDOWS\system32\drivers\gorjjn.sys',''); TerminateProcessByName('c:\docume~1\1\locals~1\temp\winbpaic.exe'); QuarantineFile('c:\docume~1\1\locals~1\temp\winbpaic.exe',''); DeleteFile('c:\docume~1\1\locals~1\temp\winbpaic.exe'); DeleteFile('C:\WINDOWS\system32\drivers\gorjjn.sys'); BC_ImportDeletedList; ExecuteRepair(10); ExecuteRepair(11); ExecuteRepair(17); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
выполните пункт 2 правил
повторите логи ...
Карантин пустой, CureIt ом проверял
Проблема осталась. Логи повторяю
скачайте C:\WINDOWS\system32\drivers\gorjjn.sys - force delete
выполните скрипт ...
повторите логи ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('dac970nt'); TerminateProcessByName('c:\docume~1\1\locals~1\temp\ptgh.exe'); DeleteFile('c:\docume~1\1\locals~1\temp\ptgh.exe'); DeleteFile('c:\docume~1\1\locals~1\temp\uiagw.exe'); DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\ptgh.exe'); DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\uiagw.exe'); DeleteFile('C:\WINDOWS\system32\drivers\gorjjn.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
C:\WINDOWS\system32\drivers\gorjjn.sys - такого файла на диске нет...
служба dac970nt появляется вновь после удаления...
Как CureIt'ом проверяли? Так http://virusinfo.info/showthread.php?t=15927
? Он что-то нашел? У Вас файловый вирус, AVZ c такими не борется.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Снять и проверить диск на другом компьютере проблематично, т.к. это ноутбук. В безопасном режиме система не грузится. Проверял из обычного. Нашел несколько файлов в директории 'c:\docume~1\1\locals~1\temp
Добавлено через 34 минуты
Смог загрузится в безопасном режиме, нашел очень много вирусов.
Похоже проблема решена, спасибо!
Последний раз редактировалось Danila; 10.09.2008 в 00:27. Причина: Добавлено
Уважаемый(ая) Danila, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.