-
Junior Member
- Вес репутации
- 60
Нужна помощь.
Ситуация следущая.
На компе перестал работать антивирус Касперсого, так же не дает переустановить его или запустить AVZ, почитав форум , нашел варианты как собрать информацию с помощью AVZ.exe
Всю информацию собрал в безопасном режиме.
Хотелось бы вылечить комп, и установить заново антивирусник, сей час машина без сети без инета стоит.
Заранее спасибо за помощь.
Последний раз редактировалось Xaocc; 20.07.2009 в 16:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Логи нужны из обычного режима...
-
-
Junior Member
- Вес репутации
- 60
Перезаливаю новые файлы с обычного режима.
Последний раз редактировалось Xaocc; 20.07.2009 в 16:56.
-
Скачать,меню,File,появится аналог проводника,найти:
Код:
C:\WINDOWS\system32\Drivers\ati3cixx.sys
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('sys32.dll','');
QuarantineFile('netwrp.dll','');
QuarantineFile('c00F8251.mat','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('C:\WINDOWS\system32\lanes.exe','');
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
QuarantineFile('C:\Documents and Settings\user\Application Data\Microsoft\Windows\lsass.exe','');
DeleteService('Wdj17');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wdj17.sys','');
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('Syf28');
QuarantineFile('C:\WINDOWS\System32\Drivers\Syf28.sys','');
DeleteService('ati8gmxx');
DeleteService('ati7taxx');
DeleteService('ati3otxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati8gmxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7taxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati3otxx.sys','');
DeleteService('ati3cixx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati3cixx.sys','');
QuarantineFile('C:\WINDOWS\system32\netwrp.dll','');
QuarantineFile('c:\windows\hporclnr.exe','');
TerminateProcessByName('c:\windows\hporclnr.exe');
DeleteFile('c:\windows\hporclnr.exe');
DeleteFile('C:\WINDOWS\system32\netwrp.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3cixx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3otxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7taxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8gmxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Syf28.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wdj17.sys');
DeleteFile('C:\Documents and Settings\user\Application Data\Microsoft\Windows\lsass.exe');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
DeleteFile('C:\WINDOWS\system32\lanes.exe');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('WinNt64.dll');
DeleteFile('c00F8251.mat');
DeleteFile('netwrp.dll');
DeleteFile('sys32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 60
Новые логи.
Карантин отправил архивом, надеюсь правильно.
Когда можно будет поставить на место Касперского ?
Последний раз редактировалось Xaocc; 20.07.2009 в 16:56.
-
Ох, как мы их красиво всех разом вынесли
Пофиксить
Код:
O20 - Winlogon Notify: c00F8251 - C:\WINDOWS\
O20 - Winlogon Notify: netwrp - C:\WINDOWS\
O20 - Winlogon Notify: sys32 - C:\WINDOWS\
O20 - Winlogon Notify: WinNt64 - C:\WINDOWS\
Можете ставить Касперского, в логах чисто...
-
-
Junior Member
- Вес репутации
- 60
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\netwrp.dll - Trojan-Spy.Win32.Goldun.bhq (DrWEB: Trojan.PWS.GoldSpy.2555)
-