Здравствуйте! Перестал запускаться диспетчер задач и regedit!
Здравствуйте! Перестал запускаться диспетчер задач и regedit!
Последний раз редактировалось Rene-gad; 15.04.2009 в 13:16. Причина: КАРАНТИН В ТЕМЕ 1-Е УСТНОЕ ПРЕДУПРЕЖДЕНИЕ
Пролечиться: http://virusinfo.info/showthread.php?t=15927
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('abp470n5'); QuarantineFile('C:\WINDOWS\system32\drivers\kkmgfn.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\kkmgfn.sys'); DeleteService('abp470n5'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('abp470n5'); executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Все логи сделал! После того как выполнил скрипт комп перезагрузился. после regedit стал доступен, но после того как постоял мин. 5 началось все опять! Сделал все еще раз вроде пока работает! Еще пытался вылечить Nod32_4 он говорил что это вирус "sality.nar" и начал удалять все exe!!!
Последний раз редактировалось Bratez; 15.04.2009 в 14:22. Причина: убрал лишнее вложение
Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
- Выполните скрипт
- Сделайте повторные логиКод:begin SetAVZPMStatus(True); RebootWindows(true); end.
virusinfo_syscheck.zip
hijackthis.log
логи сделал вроде все работает! Есть еще вопрос.
1. Можно подробней узнать про вирус "sality.nar" правда ли что после него заражены все ".exe" файлы?
2. На другом компе такая же беда, тока там не могу сделать логи т.к. AVZ сразу закрывается? помогите!
безопасный режим не работает
Последний раз редактировалось Rene-gad; 15.04.2009 в 15:51.
- Выполните скрипт
После ребута безопасный режим должен работать.Код:begin executerepair(10); RebootWindows(true); end.
Для нового компа - отдельная тема и такой АВЗ: http://rapidshare.com/files/199106177/toto.pif
Можно.1. Можно подробней узнать про вирус "sality.nar"
Спасибо большое помогло!
По поводу второго компа создал новую тему жду ответа тот комп оч важен!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Andrey_AY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.