Безопасный режим не запускается, диспетчер задач и редактор реестра заблокированы. AVZ после первого запуска не запускается.Экран меняет яркость.
Каспер глючит.....Помогите!!!
Безопасный режим не запускается, диспетчер задач и редактор реестра заблокированы. AVZ после первого запуска не запускается.Экран меняет яркость.
Каспер глючит.....Помогите!!!
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelBHO('{7E3EDD51-48FD-40F2-ACE4-0D2D9F2889AE}'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\wxilib.dll',''); QuarantineFile('C:\WINDOWS\msauc.exe',''); QuarantineFile('C:\DOCUME~1\F440~1\LOCALS~1\Temp\_uninstop.exe',''); DeleteService('ethvdpwm'); QuarantineFile('C:\WINDOWS\system32\drivers\ethvdpwm.sys',''); DeleteService('abp470n5'); QuarantineFile('C:\WINDOWS\system32\drivers\gkpifn.sys',''); QuarantineFile('C:\WINDOWS\system32\crypts.dll',''); DeleteFile('C:\WINDOWS\system32\crypts.dll'); DeleteFile('C:\WINDOWS\system32\drivers\gkpifn.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ethvdpwm.sys'); DeleteFile('C:\DOCUME~1\F440~1\LOCALS~1\Temp\_uninstop.exe'); DeleteFile('C:\WINDOWS\msauc.exe'); DeleteFile('crypts.dll'); DeleteFile('digeste.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\wxilib.dll'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); ExecuteRepair(11); ExecuteRepair(17); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Новые логи после скрипта, также карантин вышлю.
Сделайте как написано тут http://virusinfo.info/showthread.php?t=15927.
О результатах отпишитесь и сделайте новые логи.
Ну, во-первых, поиск чистого компьютера оказался проблематичным, все чего-то боятся, узнавая, что мне нужно. Они придумывают всякие отговорки, типа - «Откуда ты знаешь, что мой комп чистый!», «Что за ерунда!», «Вдруг мой копм заразишь!», итд… Короче в близкой перспективе другой компьютер мне не светит. Как хорошо, что вокруг много знакомых отзывчивых друзей!
Во-вторых, как я понял DrWeb СureIT должен первую проверку сделать в безопасном режиме, но режим не грузит, а AVZ скрипт не помогает.
Максимум что я могу сделать это, загрузить DrWeb СureIT на свой комп и проверит в обычном режиме. Записать DrWeb – СureIT на диск тоже проблема, мой DVD rom не пишет. Но возможно я найду пишущий , но не быстро. Что делать?
И вот ещё, заражение пришло от флешки, AVZ подозревает на ней три файла, эти файлы не удаляются. Файлы aexdgm.pif(подозрение Worm.win32.AutoRun.ews), autorun.inf(эсп. подозрение на скрытый автозапуск), и ещё раз aexdgm.pif (эсп. подозрение на скрытый автозапуск). Если что, могу их выслать в карантине.
Последний раз редактировалось eduard00; 04.03.2009 в 15:43. Причина: глючил интернет.
Скачать CureIt нужно в любом случае...
Можете прийти в какой-нить сервисный центр и попросить скачать и записать утилиту.
Она весит не более 15 мб.
К сожалению, в моём городе-деревне в сервисных центрах максимум чинят телевизоры с пылесосами.
Я хотел спросить, есть ли у меня шанс загрузив через мой зараженный компьютер утилиту CureIt и записав её на диск, вылечить комп.
К сожалению у меня не так много времени и нервов на поиски чистого компьютера, сервисных центров. В любо случае пока поиск идет хотелось бы узнать ещё альтернативные способы лечения.
альтернативных методов нет .... нужен еще один чистый компьютер
Ну попробуйте так... http://support.kaspersky.ru/faq/?qid=208636131
Объездная дорога: качайте Knoppix http://www.knoppix.com/ , делаете Live CD - хоть и на зараженном ПК - Линукс вирусов не боится, загружаетесь с него, скачиваете и делаете Live CD Dr.Web . С него лечитесь. В любом другом случае сущствует опасность компромиттирования Др. Веб активным зловредом.
Ну и если все это не подходит: Сохранение личных данных на внешнем харде/компактдисках и format c:\
Важно!!! Посидев в интернете я решил сделать проверку компа через AVZ , - вдруг выскочил Trojan- Downloader Win32.Small.agoy и Trojan- Downloader Win32.Agent2.eha . Я удалил их и сделал перезагрузку системы , проверил комп снова через AVZ.- Вирусов нет, а проблемы остались.
Опять посидев в интернете я сделал проверку, и что вы бы думали Trojan- Downloader Win32.Small.agoy. Может это он???
А предложенные ссылки уже смотрю.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\crypts.dll - Trojan.Win32.Agent.bjvs (DrWEB: Trojan.DownLoad.27985)
Уважаемый(ая) eduard00, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.