Здравствуйте.
Проблема следующая: заблокирован редактор реестра, диспетчер задач, АВЗ, Касперский, Безопасный вход... Некоторые программы вылетают с ошибкой... AVZ удалось реанимировать после переименования. Логи прилагаю:
Здравствуйте.
Проблема следующая: заблокирован редактор реестра, диспетчер задач, АВЗ, Касперский, Безопасный вход... Некоторые программы вылетают с ошибкой... AVZ удалось реанимировать после переименования. Логи прилагаю:
поднимаю тему
http://virusinfo.info/showthread.php?t=15927 у вас файловый вирус...
обнаружил, что перестали открываться сайты производителей антивирусов, закачка Куреита останавливается на 62,5 KB и дальше ни в какую... есть ли какое-нибудь зеркало для ДрВеба или АВПТул?
Нужно качать с чистой системы и записать на CD...
Пролечил систему Куреитом и АВПТулом, система оказалась заражена Win32.Sality.aa\Win32.Sector.17 и еще каким-то трояном. Проблемы - реестр, диспетчер, сэйф мод - вроде бы исчезли. А вот Касперский по-прежнему в ауте (может, это связано с АВПТулом?) + проги - CCleaner - вылетают с ошибкой... Что-нибудь можно еще сделать? Логи и карантин:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите пункт 2 диагностики...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('abp470n5'); DeleteFile('C:\WINDOWS\system32\drivers\jvgkuj.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('abp470n5'); BC_Activate; ExecuteRepair(6); ExecuteRepair(10); RebootWindows(true); end.
Скрипт выполнил. Вот только больной компьютер не подключен к Интернет, посему лог без этого условия:
В логах чисто, установите SP3+all updates...
Здравствуйте еще раз. Наверное, скоро я сойду с ума...
Не прошло и нескольких дней после моего последнего поста здесь, как система вновь оказалась заражена Sality + Downloader'ом. Систему вроде вылечил, однако сегодня - 12 февраля - опять, ни с того ни с сего оказались заблокированы реестр, диспетчер, сэйф мод, касперский в ауте
Больше всего раздражает то, что я никак не могу понять откуда происходит заражение, ибо комп с внешней средой практически не контактировал...
up
У вас снова Sality.
Пролечитесь ,как писалось ранее.
А прийти он мог и с флешек...
Интересно, что у него имя точно такое же : )
Проверьте все свои флешки и всё, с чем контактировали после лечения и до заражения
light59, после 6 февраля зараженный комп ни разу не контактировал ни с каким внешним устройством, интернет-серфинг только по тыщу раз проверенным сайтам... ОТКУДА? ОТКУДА он появляется?
Есть правда локалка со вторым компом, но он чист...
Сейчас прошел полную проверку Касперским - ничего. А ведь точно так было и ранее... и все равно откуда-то идет заражение
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) nestor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.