Не запускаются многие "exe" файлы, заблокирован диспетчер задач и все тормозит жутко. AVZ сразу закрывается я его переименовал и сдел логи:
Не запускаются многие "exe" файлы, заблокирован диспетчер задач и все тормозит жутко. AVZ сразу закрывается я его переименовал и сдел логи:
Последний раз редактировалось PavelA; 15.04.2009 в 18:13. Причина: Карантин пустой был удален. Присылать по Правилам.
Выполнить скрипт:
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=43892Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\hnkolt.sys',''); BC_ImportAll; ExecuteRepair(11); ExecuteRepair(17); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт сделал, карантин выслал. что дальше?
Скачать Icesword. В нем найти 'C:\WINDOWS\system32\drivers\hnkolt.sys' и скопировать его куда-нибуть. После этого сделать ему force delete.
После этого выполнить скрипт:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\hnkolt.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скачал Icesword но не смог найти файл hnkolt.sys! ?
Тогда установите AVZPM в AVZ и повторите логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
что дальше?
Карантин отсюда удалите. Тему выношу на "симпозиум", ждите вопросов моих коллег.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделайте это http://virusinfo.info/showthread.php?t=15927
Вариант с LiveCD предпочтительней.
Ждем вопросов.
Вопросов не будет пока.
Делайте, что я написал.
что было сделано:
1. скачали Dr.Web LiveCD и CureLt
2 загрузились с Dr.Web LiveCD выполнили проверку всего, нашел вирус Win32.Sector.19 много файлов "exe" - все удалили, потом для проверки запустили еще раз проверить - нашел еще 6 шт. их тож удалили.
3. загрузили windows запустили CureLt проверку нашел где-то еще 30 файлов с тем же вирусом Win32.Sector.19 после чего сдел логи высылаю вам!
Забыл. После всех перезагрузок диспетчер задач не разблокировался!
Добавлено через 59 минут
Еще. После перезагрузки запустил еще раз CureIT и нашел пару вирусов Win32.Sector.19!
Последний раз редактировалось Andrey_AY; 16.04.2009 в 08:10. Причина: Добавлено
Качали CureIt и записывали на диск на чистом компьютере?
Устанавливали с чистого компа! сейчас вроде ничего не находит но после перезагрузки regedit taskmgr не работает
Отлично.
Раз ничего не находит, то логи повторите
Добьём хвосты, если есть и включим вам реестр, ДЗ и безопасный
Спасибо вам за помощь! но тут нам уже не остается ничего как формат всего! были удалены все проги (ладно хоть базы остались). В след раз бум умее!
Зря вы так...но тут нам уже не остается ничего как формат всего!
Торопитесь...
Зачем вообще удаляли... лечить надо было, файловые вирусы лечатся.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Andrey_AY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.