файл dot26.tmp удалил. анивирус ставится но не запускается в резидентном режиме. AVZ и HijackThis не запускаются.
Хелп! =)
вот логи
да... пользовался полиморфным AVZ и HijackThis
файл dot26.tmp удалил. анивирус ставится но не запускается в резидентном режиме. AVZ и HijackThis не запускаются.
Хелп! =)
вот логи
да... пользовался полиморфным AVZ и HijackThis
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('bhootrebzcwzrgm'); QuarantineFile('digiwet.dll',''); QuarantineFile('C:\WINDOWS\system32\stisvc.exe',''); QuarantineFile('C:\WINDOWS\system32\MsSip3.dll',''); QuarantineFile('C:\WINDOWS\system32\MsSip2.dll',''); QuarantineFile('C:\WINDOWS\system32\MsSip1.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\reeruznkkscz.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\reeruznkkscz.sys'); DeleteFile('C:\WINDOWS\system32\MsSip1.dll'); DeleteFile('C:\WINDOWS\system32\MsSip2.dll'); DeleteFile('C:\WINDOWS\system32\MsSip3.dll'); DeleteFile('C:\WINDOWS\system32\stisvc.exe'); DeleteFile('digiwet.dll'); DeleteService('bhootrebzcwzrgm'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('bhootrebzcwzrgm'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Результат загрузки
Файл сохранён как 090422_103047_virus_49eeb997f0bb3.zip
Размер файла 3428
MD5 986bfa5e8279487380647dba26f712e6
Файл закачан, спасибо!
Добавлено через 33 секунды
ничего не изменилось.
карантин прислал.
логи прикладываю.
что делать? =(
логи
опять ничего нового. пользуюсь полиморфными хайджек и авз
беда.. ой беда...
Начальника! я, однако, не такой быстрый =)
Последний раз редактировалось MetalHead; 22.04.2009 в 10:31. Причина: Добавлено
C:\WINDOWS\system32\drivers\ndis.sys - пришлите согласно приложения 2 и 3 правил
- Выполните скрипт
После перезагрузки сделайте скан gmer: http://virusinfo.info/showthread.php?t=40118Код:begin executerepair(1); executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); RebootWindows(true); end.
Спасибо! стало всё запускаться!
пошел читать и делать скан gmer
Добавлено через 37 минут
сорри. файл C:\WINDOWS\system32\drivers\ndis.sys не обнаружен =(
видимо про файл я прочитал после выполнения скрипта. =(
жду лога gmer
Последний раз редактировалось MetalHead; 22.04.2009 в 11:20. Причина: Добавлено
ndis.sys точно должен быть на диске...
log of Gmer
сделано!
спасибо, а более конструктивные предложения есть?
(увы, есть нужда в IE6/IE7, т.к. удаленное управление инженерными системами по https не желает работать с IE8, как и с мозиллой и оперой =( )
Добавлено через 3 минуты
да... хоть винда и лицензия (WIN XP HE SP2) особой разницы с хакой - не вижу.
Последний раз редактировалось MetalHead; 22.04.2009 в 12:16. Причина: Добавлено
Перейдите на Линукс (шутка).. А в каком направлении предложений Вы нуждаетесь?
Значит нужно обновить инженерные приложения . По серъезному- свяжитесь с поставщиком софта. Это не есть хорошо, когда приложение не работает под более безопасным системным приложением.есть нужда в IE6/IE7, т.к. удаленное управление инженерными системами по https не желает работать с IE8, как и с мозиллой и оперой
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) MetalHead, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.