Вирусы Win.32.sektor.12 и Win.32.sektor.5 и несколько троянов

**koby84** · 05.01.2009, 01:18

Доброго времени суток! проблема такова:
комп заражен был вышеуказанными вирусами, при проверке Куриентом вроде все подлечили.
Но остаточные явления остались: заблокирован диспетчер задач, Реестр.
в безопасном режиме комп не загружается: начинается загрузка Без.режима и через 3-5сек ребут! может это и не все ост.проявления вирусов

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**AndreyKa** · 05.01.2009, 02:06

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Tasks\At1.job');
 QuarantineFile('C:\ntdetec1\run.exe','');
 QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
 BC_DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
 ExecuteRepair(10);
 ExecuteRepair(11);
 ExecuteRepair(17);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.

Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

**AndreyKa** · 05.01.2009, 02:08

Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация).
Установите Adobe Acrobat Reader 9.0 или удалите старый.
DrWeb 5 версии уже вышел.

**koby84** · 05.01.2009, 13:14

карантин выслал. запрошенный лог прилагаю

**koby84** · 05.01.2009, 14:16

Сообщение от AndreyKa

Установите Adobe Acrobat Reader 9.0 или удалите старый.
DrWeb 5 версии уже вышел.

А чем acrobat стареньки не угодил то?

DrWeb 4.44 обновляется новыми базами

на этом компе стоял касрперскиий. но вирус над ним злосно познущався...

**PavelA** · 05.01.2009, 14:21

Сообщение от koby84

А чем acrobat стареньки не угодил то?

Дырочки в нем есть, через которые вирусы просачиваются.

**koby84** · 05.01.2009, 14:24

Сообщение от PavelA

Дырочки в нем есть, через которые вирусы просачиваются.

**AndreyKa** · 05.01.2009, 14:50

Отключите Spider Guard.
Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\ntdetec1\run.exe','');
 QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
end.

Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.
Bключите Spider Guard.

**koby84** · 05.01.2009, 15:30

Сообщение от AndreyKa

Отключите Spider Guard.
Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\ntdetec1\run.exe','');
 QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
end.

Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.
Bключите Spider Guard.

Запустил скрипт в avz. скрипт выполнился. в окне протокола попытки доступа к файлам было написано -ошибка. в закладке "просмотр карантина" пусто. далее хуже... avz закрылся и более открываться не хочет. переименовал avz... не помогло. диспетчер задач опять лег. при быстром сканировании системы опять обнаружились теже вирусы... что делать? качаю куриент и все заново?

**AndreyKa** · 05.01.2009, 16:03

Настройте Действия Spider Guard: Заражённые объекты - Вылечить.

Сообщение от koby84

качаю куриент и все заново?

Лучше качайте DrWeb 5, похоже для версии 4.44 вирус не по зубам.

**koby84** · 05.01.2009, 17:56

Сообщение от AndreyKa

Настройте Действия Spider Guard: Заражённые объекты - Вылечить.

Лучше качайте DrWeb 5, похоже для версии 4.44 вирус не по зубам.

Ок. приступил к скачке доктора 5 с оф.сайта. там демо версия на 30 дней. затем аодготовка и диагностика?

Добавлено через 1 час 35 минут

Скачал доктора 5! установил любое его приложение не открывается! что делать?

**AndreyKa** · 05.01.2009, 18:51

Зеленая иконка DrWeb в трее (рядом с часами) есть?
Можете настроить: Spider Guard - Настройки: Зараженные объекты - Вылечить?
Переименованный AVZ запускается?
Если на все вопросы ответ нет, то путь такой: http://virusinfo.info/showthread.php?t=15927

**koby84** · 05.01.2009, 19:10

Зеленая иконка DrWeb в трее (рядом с часами) - есть
настроить: Spider Guard - Настройки: Зараженные объекты - Вылечить не могу так при открытии окна-через 2сек оно само закрывается...
Переименованный AVZ запускается - он заражен
путь http://virusinfo.info/showthread.php?t=15927 изучил... качаю лайф сиди

**ALEX(XX)** · 05.01.2009, 19:11

CureIt сейчас на базе 5-й версии доктора...

**koby84** · 05.01.2009, 19:17

Сообщение от ALEX(XX)

CureIt сейчас на базе 5-й версии доктора...

Согласен, но он не помог.. вчера весь комп просканил. сбросил логи.выполнил крипт, описался.. потом при выполнении второ скрипта все легло.... ( и к тому же безопасный режим не работает, диспетчер не работает, регэдит тож.......

**koby84** · 06.01.2009, 13:59

Всем спасибо за помощь. format C: - самая полезная при вирусах весчь

**CyberHelper** · 22.02.2009, 09:49

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 4
В ходе лечения вредоносные программы в карантинах не обнаружены

Вирусы Win.32.sektor.12 и Win.32.sektor.5 и несколько троянов (заявка № 36711)

Опции темы

Вирусы Win.32.sektor.12 и Win.32.sektor.5 и несколько троянов

Итог лечения

Похожие темы

После атаки вируса win32.sektor 12

Вирусы Win.32.sektor.9 и Win.32.sektor.5

Несколько троянов

Вирус Win32 sektor 17

Sektor и Sektor.Uneraze

Ваши права в разделе