Не запускается explorer, в результате - голый рабочий стол. При запуске его в ручную, ответ: файл не найден.
Cureit ничего не находит. Symantec находит, удаляет, но ничего не изменяется, после перезагрузки все по новой.
Не запускается explorer, в результате - голый рабочий стол. При запуске его в ручную, ответ: файл не найден.
Cureit ничего не находит. Symantec находит, удаляет, но ничего не изменяется, после перезагрузки все по новой.
Последний раз редактировалось gss1234; 19.05.2009 в 14:59.
Смотрю логи, минутку..
Добавлено через 5 минут
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=46048).
После скрипта проводник у вас скорее всего заработает, но это еще не всё.
У вас налицо заражение файловым вирусом.>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Рекомендации по лечению тут:
http://virusinfo.info/showthread.php?t=15927.
После всего делайте новый комплект логов.
Последний раз редактировалось Bratez; 19.05.2009 в 11:10. Причина: Добавлено
I am not young enough to know everything...
После скрипта explorer запустился. Карантин выслал. Логи вышлю после лечения.
Пролечил. Но при сканировании AVZ, Symantec постоянно ругается на Trojan в \Windows\System32\drivers\ute5otuy.sys. Удаляет, но после перезагрузки, снова находит.
Логи прилагаю.
Последний раз редактировалось gss1234; 19.05.2009 в 14:59.
А логи наверно делали вылеченной AVZ?
Удалите эту AVZ и распакуйте ее заново из архива.
Если архив не сохранился - скачайте повторно.
Обновите базы, выполните скрипт:
и после перезагрузки сделайте новые логи.Код:begin DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'); DeleteFile('C:\WINDOWS\Temp\rdl54.tmp.exe'); ExecuteSysClean; RebootWindows(true); end.
Добавлено через 30 секунд
P.S. Работая с AVZ, отключайте антивирус!
Последний раз редактировалось Bratez; 19.05.2009 в 13:09. Причина: Добавлено
I am not young enough to know everything...
Высылаю логи.
Последний раз редактировалось gss1234; 19.05.2009 в 14:59.
Шьёрт побьери!! (c)>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
1. Выполните заново рекомендации по лечению файлового вируса.
2. Удалите все свои копии AVZ, скачайте ее заново и обновите ее базы.
3. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys',' '); QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll',' '); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys'); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
4. Пришлите карантин согласно приложению 3 правил.
5. Сделайте новые логи.
I am not young enough to know everything...
Сделал
Последний раз редактировалось gss1234; 19.05.2009 в 14:59.
Теперь все чисто!
Какие-то проблемы остались?
I am not young enough to know everything...
Спасибо, всё в порядке
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\msvcrt57.dll - Trojan.Win32.Agent2.jjf ( DrWEB: Trojan.DownLoad.5244, BitDefender: Gen:Trojan.Heur.GM.4004408108 )
- c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr
- c:\windows\temp\rdl54.tmp.exe - Trojan.Win32.Buzus.azyi
Уважаемый(ая) gss1234, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.