Принесли ноутбук зараженный. Заранее спасибо.
Принесли ноутбук зараженный. Заранее спасибо.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин, выполните это http://virusinfo.info/showthread.php?t=15927 у вас файловый вирус и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{FE063DB9-4EC0-403e-8DD8-394C54984B2C}'); DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}'); DelBHO('{9CB65201-89C4-402c-BA80-02D8C59F9B1D}'); QuarantineFile('C:\WINDOWS\system32\avpo.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); DeleteService('abp470n5'); QuarantineFile('C:\windows\system32\drivers\momiqn.sys',''); QuarantineFile('c:\windows\system32\xp-c3383264.exe',''); TerminateProcessByName('c:\windows\system32\xp-c3383264.exe'); DeleteFile('c:\windows\system32\xp-c3383264.exe'); DeleteFile('C:\windows\system32\drivers\momiqn.sys'); DeleteFile('C:\WINDOWS\system32\XP-C3383264.EXE'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\avpo.exe'); DeleteFile('C:\Program Files\AskTBar\SrchAstt\6.bin\A5SRCHAS.DLL'); DeleteFile('C:\Program Files\AskTBar\bar\6.bin\ASKTBAR.DLL'); DeleteFile('C:\System Volume Information\_restore{93E7FDD2-4DBE-4997-BBFE-F8FC1FA90A0C}\RP218\A0092726.exe'); DeleteFile('C:\System Volume Information\_restore{93E7FDD2-4DBE-4997-BBFE-F8FC1FA90A0C}\RP218\A0093789.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('abp470n5'); BC_Activate; ExecuteRepair(6); ExecuteRepair(10); ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
Спасибо!
Логи щас скину и карантин тоже, у меня вопрос, случайно эти процессы не вирусы?
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
После скрипта авз не работает реестр и диспетчер задач.
Нет это программы античитинга, регедит и диспетчер у вас и до этого не работали...
Карантин отправил, логи вот
Проверку CureIT делали? Все умерло, кроме файлового вируса...
Cureit не запускается, вот сижу чищу через авп тул, 333 зараженных файла Неужели переустановить надо
Курейт скачан с чистого компьютера и записан на диск?
Курейт нормально запускается в другом компьютера, его записал на болванке, навсякий случай изменил название на другое, когда запускаю, немношка думает потом пропадает.
Спасибо за ссылку, скачал,записал, проверил, нашел зараженных примерно 700 файлов в том числе редактор реестра, потом перезагрузился, винда на запускается, загрузился с другого LiveCD,бекапил данные, переустановил винду
Спасибо Гриша за помощь.
Уважаемый(ая) ANDIVA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.