-
Взгляните пожалуйста на логи
Добрый день, уважаемые специалисты. Помогите прибить заразу. Отключить восстановление системы, как рекомендуется в правилах я не смог. Система говорит, что не может отключить на одном или нескольких дисках и требует перезапуск. После перезапуска ничего не меняется, в безопасном режиме та-же история.
Последний раз редактировалось Vlan; 27.04.2009 в 06:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('nvmini');
DeleteService('Tqv85');
QuarantineFile('C:\WINDOWS\System32\Drivers\Tqv85.sys','');
QuarantineFile('C:\Documents and Settings\16nmv\Local Settings\Temp\winyHe6fJwjOfaZF.exe','');
QuarantineFile('C:\Documents and Settings\16nmv\Local Settings\Temp\winNhApsuD2.exe','');
DeleteFile('C:\Documents and Settings\16nmv\Local Settings\Temp\winNhApsuD2.exe');
DeleteFile('C:\Documents and Settings\16nmv\Local Settings\Temp\winyHe6fJwjOfaZF.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Tqv85.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
DeleteFile('digeste.dll');
BC_Importall;
BC_DeleteSvc('nvmini');
BC_DeleteSvc('Tqv85');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=43991
Лечимся так http://virusinfo.info/showthread.php?t=15927. (Вариант с LiveCD предпочтительней).
Повторяем логи в Обычном режиме.
-
-
Благодарю за помощь. Карантин прикрепил, запустил сканирование, как рекомендуется по приведенной Вами ссылке, но сканирует в час по чайной ложке, за 1,5 часа 20% еще нет даже. Поэтому логи смогу выслать только в понедельник.
-
Выполнил сканирование всех дисков утилитой CureIt в безопасном и в обычном режиме. Повторяю логи. Восстановление системы так и не могу отключить.
Последний раз редактировалось Vlan; 27.04.2009 в 06:50.
-
Пофиксите в HijackThis:
Код:
O2 - BHO: Google plugin - {63845B64-69B6-4b9a-9461-C59B2AFDC0A9} - (no file)
O2 - BHO: Rmn plugin - {ABADC07C-9990-405a-AA24-2C209B50AE79} - (no file)
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('msansspc.dll');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Попробуйте, удастся ли теперь отключить восстановление?
I am not young enough to know everything...
-
-
Спасибо! Скрипт выполнил, в HijackThis пофиксил. Восстановление системы так и не отключается. Я подозреваю, что это из-за ошибок на диске. Чекдиск мне сейчас запустить не удасться, т.к. на компьютере выполняют срочную работу и занимать на долго я его не могу.
-
Активной заразы там больше нет, так что можно спокойно работать. С восстановлением все же потом постарайтесь разобраться, чтобы ликвидировать зараженные точки. В крайнем случае можно загрузиться с CD и просто очистить папку System Volume Information.
I am not young enough to know everything...
-
-
Всем большое спасибо за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-