Помогите пожалуйста в лечении компутера
Доброго времени суток.
Принесли мне комп - весь в вирусах. Думал справлюсь сам, а не получается. В безопасном режиме куреит не смог проверить на вирусы (и кстати, в обычном тоже) только начинается проверка так сразу же вылетает синий экран и затем перезагрузка, а что там написано не могу проверить, быстро мелькает.
Последний раз редактировалось vlad_1976; 12.12.2008 в 10:20.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe',''); QuarantineFile('System.exe',''); QuarantineFile('C:\WINDOWS\sysocmgr.dll',''); DeleteService('ssmdrv'); DeleteService('eth8023'); QuarantineFile('C:\WINDOWS\system32\drivers\eth8023.sys',''); DeleteService('d4f876'); QuarantineFile('C:\WINDOWS\system32\d4f876.sys',''); DeleteService('cdralw'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys',''); SetServiceStart('HBKernel32', 4); DeleteService('HBKernel32'); QuarantineFile('C:\WINDOWS\system32\Drivers\HBKernel32.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\HBKernel32.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys'); DeleteFile('C:\WINDOWS\system32\d4f876.sys'); DeleteFile('C:\WINDOWS\system32\drivers\eth8023.sys'); DeleteFile('4F34C688.dll'); DeleteFile('C:\WINDOWS\sysocmgr.dll'); DeleteFile('System.exe'); DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe'); DeleteFile('C:\Documents and Settings\Яна\Local Settings\Temp\08.cab'); DeleteFile('C:\Documents and Settings\Яна\Local Settings\Temp\09.cab'); DeleteFile('C:\Documents and Settings\Яна\Local Settings\Temp\wmsetup.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Последний раз редактировалось V_Bond; 11.11.2008 в 13:12.
Карантин отправил.
логи предоставил.
Последний раз редактировалось vlad_1976; 12.12.2008 в 10:20.
выполните скрипт
больше ничего зловредногоКод:begin ClearHostsFile; RebootWindows(true); end.
файл hosts не обнуляется. как был со всей ерундой внутри, так и остался.Сообщение от V_Bond
попробовал в безопасном режиме удалить - удалился. Перегружаю комп, все возвращается опять???
Последний раз редактировалось vlad_1976; 11.11.2008 в 15:01. Причина: добавлено
например при помощи FileMon посмотрите кто в него пишет
спасибо большое за подсказку. нашел файл в папке виндовс update.dll
он еще и в автозагрузке присутствовал и удалил его.
и спасибо за лечение!!!
Уважаемый(ая) vlad_1976, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
