Вот нарвался на вирусы.
Логи смог выполнить только в защищенном - в обычном после логина машина виснет через 5 секунд
Вот нарвался на вирусы.
Логи смог выполнить только в защищенном - в обычном после логина машина виснет через 5 секунд
Начните с этого: http://virusinfo.info/showthread.php?t=15927
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('botdrv'); StopService('afisicx'); QuarantineFile('C:\WINDOWS\system32\dllhost.exe',''); QuarantineFile('C:\WINDOWS\system32\afisicx.exe',''); QuarantineFile('c:\windows\system32\userinit.exe',''); QuarantineFile('C:\Documents and Settings\Gennadiy\Главное меню\Программы\Автозагрузка\_uninst_.bat',''); QuarantineFile('C:\Documents and Settings\Gennadiy\Application Data\nidle\nidle.exe',''); QuarantineFile('C:\WINDOWS\system32\driver.sys',''); DeleteFile('C:\WINDOWS\system32\driver.sys'); DeleteFile('C:\Documents and Settings\Gennadiy\Application Data\nidle\nidle.exe'); DeleteFile('C:\WINDOWS\system32\afisicx.exe'); DeleteService('afisicx'); DeleteService('botdrv'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('botdrv'); BC_DeleteSvc('afisicx'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Чистил и авптул и куритом - все равно остаются файлы на которые аваст ругается, но и сам вылечить не может.
После скрипта стал загружаться в обычный режим
карантин отправил
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('restore'); QuarantineFile('C:\WINDOWS\system32\drivers\restore.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\restore.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('restore'); BC_Activate; RebootWindows(true); end.
Отправил карантин
В нем один из файлов что запрошем и еще cmd.exe на который аваст ругается, а каспер и дрвеб не видят
Логи будут позже
NDIS.sys-Rootkit.Win32.Agent.iln его нужно заменить на чистый из дистрибутива...
пуск - выполнить sfc /scannow
затем новые логи
Долго вышло
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('botdrv'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\RsFx0102.sys',''); QuarantineFile('c:\WINDOWS\system32\Rundll32.exe',''); QuarantineFile('C:\WINDOWS\system32\driver.sys',''); DeleteFile('C:\WINDOWS\system32\driver.sys'); DeleteService('botdrv'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('botdrv'); BC_Activate; RebootWindows(true); end.
- Удалите Bonjour:http://virusinfo.info/showthread.php?t=27923
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Закачал
вы восстанавили ?хм
много файлов восстановить не может
после запуска sfc - он сканировал файлы - и восстнанавливал (скорее всего)
иногда он говорил что не может восстановить файл - но какой - не сообщал - следовательно и вручную восстановить не могу, так как не знаю какие файлы имели проблемы :-(
доступ к дистрибутиву был ?
Дистрибутив переписал на флешку - по другому не получалось - привод на ноуте не пашет и заменить не получается - он не стандартный.
сфц ругался что некоторые файлы изменены и он их восстановить не может....
сп3 был интегрирован в дистрибутив ?
да
это хуже, нужно искать юсб cd
в каком плане?
проблема в том, что ноут не самый быстрый... это восстановление длилось многие часы.... и при это нужно постоянно было следить за наличием отсутствия ошибок...
есть вариант вынуть ноут и подключить его по USB - или в крайнем случае... формат с инсталлом
в чем конкретно заключается проблема сейчас
Уважаемый(ая) glit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.