Нормальный доходит до окна приветствия и висит, на 3 клавиши не реагирует. Что-то посоветуете, кроме реинсталла?
Нормальный доходит до окна приветствия и висит, на 3 клавиши не реагирует. Что-то посоветуете, кроме реинсталла?
Последний раз редактировалось Alex_Goodwin; 25.03.2009 в 21:22.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys'); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); BC_ImportDeletedList; BC_DeleteSvc('ws2_32sik'); BC_DeleteSvc('tcpsr'); BC_DeleteSvc('systemntmi'); BC_DeleteSvc('msupdate'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Если в карантин что-то попало, то пришлите его согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=41941
Попробуйте загрузиться в норм режиме.
Обновите базы AVZ (файл - обновления баз).
Повторите логи по правилам.
сорри, карантин прислал 2 раза, кажется
сегодня машина перестала видеть сеть
Последний раз редактировалось Чижъ; 09.04.2009 в 11:17.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\iLokDrvr.sys',''); DeleteService('ksi32sk'); QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\F7Z9SK3M\I20090119A-ch_megatrader-2k_20090302[1].exe'); DeleteFile('C:\WINDOWS\system32\dllyyurl.exe'); DeleteFile('I:\autorun.inf'); BC_Importall; BC_DeleteSvc('msupdate'); BC_DeleteSvc('ksi32sk'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=41941
Повторите логи по правилам.
(я что-то не так делаю? от сети абонент отключен)
п.с. место под закачанные файлы скоро закончится. как чистить, ткните носом пжлст
Последний раз редактировалось Чижъ; 09.04.2009 в 11:17.
Сделайте полную проверку AVPTool.ksi32sk.sys -Rootkit.Win32.Agent.ikz
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Что с проблемами?
прогнал свежим авп-тул.
вот свежие логи
Последний раз редактировалось Чижъ; 09.04.2009 в 11:16.
В логах чисто, удалите Бонжур (см. "Чаво"), установите SP3+all updates...
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\f7z9sk3m\i20090119a-ch_megatrader-2k_20090302[1].exe - Trojan-Downloader.Win32.Agent.bjuc ( BitDefender: Backdoor.Bot.88569 )
- c:\windows\system32\dllyyurl.exe - Trojan-Downloader.Win32.Agent.bjuc ( BitDefender: Backdoor.Bot.88569 )
- c:\windows\system32\drivers\ksi32sk.sys - Rootkit.Win32.Agent.ikz ( BitDefender: Rootkit.Kobcka.B )
Уважаемый(ая) Чижъ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.