Под админом не дает загрузить АВЗ
Под администратором не дает загрузить ни одну программу.
Под гостем запускается АВЗ, но не создает логи, не дает восстанавливать систему и т.д.
В безопасный не заходит.
Винт подключал к другой машинке - Касперский нашел кучу файлов зараженных Salyti
Все, что удалось выдернуть (
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо за совет!
Но, к сожалению, не помогло.
Зато идея подошла.
С помощью загрузочной флэшки Windows PE USB reanimator и нескольких утилит на ней, создали нового пользователя с правами Администратора. А дальше уже все по накатанной (AVZ).
Странный какой-то накат... логов не вижу.
Вроде пролечили машинку, но может чтио-то осталось, посмотрите пожалуйста
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Winot40.sys',''); BC_DeleteSvc('Winot40'); BC_DeleteSvc('WmiWmdmPmSN'); BC_DeleteSvc('WmdmPmSNImapiService'); BC_DeleteSvc('WmdmPmSNHidServ'); BC_DeleteSvc('TermServiceNla'); BC_DeleteSvc('SpoolerClipSrv'); BC_DeleteSvc('SharedAccessRDSessMgrTermServiceThemes'); BC_DeleteSvc('SharedAccessRDSessMgrTermService'); BC_DeleteSvc('ScheduleoseDcomLaunch'); BC_DeleteSvc('ScheduleoseCiSvc'); BC_DeleteSvc('Scheduleose'); BC_DeleteSvc('SCardSvrRasManShellHWDetection'); BC_DeleteSvc('SCardSvrRasMan'); BC_DeleteSvc('RSVPEventSystem'); BC_DeleteSvc('RemoteRegistryRDSessMgrImapiServicePolicyAgent'); BC_DeleteSvc('RemoteRegistryRDSessMgrImapiService'); BC_DeleteSvc('RemoteRegistryRDSessMgr'); BC_DeleteSvc('RemoteAccessImapiService'); BC_DeleteSvc('RDSessMgrTermService'); BC_DeleteSvc('NOD32krnHidServ'); BC_DeleteSvc('NetlogonALG'); BC_DeleteSvc('MSDTClanmanserver'); BC_DeleteSvc('MDMRDSessMgr'); BC_DeleteSvc('HTTPFilterNetDDE'); BC_DeleteSvc('HidServTapiSrv'); BC_DeleteSvc('HidServShellHWDetection'); BC_DeleteSvc('FastUserSwitchingCompatibilityCiSvc'); BC_DeleteSvc('EventSystemRemoteRegistryRDSessMgr'); BC_DeleteSvc('Eventlogstisvc'); BC_DeleteSvc('EventlogClipSrv'); BC_DeleteSvc('ClipSrvRpcLocator'); BC_DeleteSvc('BITSW32Time'); BC_DeleteSvc('AppMgmtsrservice'); QuarantineFile('srv.exe',''); QuarantineFile('C:\WINDOWS\ZFTMP\ZMenu9B8.DLL',''); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winot40.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Карантин выслал
Логи
Уважаемый(ая) Watson, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
