Опять крестик в трее. Зайцевым сделал логи. Хай-джек не грузится ни с каким расширением. Каперский самый новый 2009 не работает. Да что же это такое? Хелп Ми!
Опять крестик в трее. Зайцевым сделал логи. Хай-джек не грузится ни с каким расширением. Каперский самый новый 2009 не работает. Да что же это такое? Хелп Ми!
Присылаю логи.
Интересно вы правила через строчку читали?
Восстановление отключить, базы обновить!
Скачать,меню,File,появится аналог проводника,найти:
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.Код:C:\WINDOWS\system32\WinCtrl32.dll C:\WINDOWS\System32\Drivers\Beep.SYS C:\WINDOWS\system32\Drivers\Winjs11.sys
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\karna.dat',''); DeleteService('Winjs11'); DeleteService('Beep'); QuarantineFile('C:\WINDOWS\system32\Drivers\Winjs11.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('c:\windows\system32\brastk.exe',''); TerminateProcessByName('c:\windows\system32\brastk.exe'); DeleteFile('c:\windows\system32\brastk.exe'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS'); DeleteFile('C:\WINDOWS\system32\Drivers\Winjs11.sys'); DeleteFile('C:\WINDOWS\system32\karna.dat'); DeleteFile('WinCtrl32.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Winjs11'); BC_DeleteSvc('Beep'); BC_Activate; RebootWindows(true); end.
Вот логи.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O20 - AppInit_DLLs: karna.dat O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\brastk.exe'); DeleteFile('C:\WINDOWS\karna.dat'); DeleteFile('C:\WINDOWS\system32\dllcache\beep.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вот логи.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\4LIB05Y7\Install[1].exe',''); QuarantineFile('C:\WINDOWS\system32\wini10541.exe',''); DeleteFile('C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\4LIB05Y7\Install[1].exe'); DeleteFile('C:\WINDOWS\system32\wini10541.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=32736
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо, Александра! Все теперь нормально.
Уважаемый(ая) Dream-BY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.