Здравствуйте! Помогите, пожалуйста.
Два дня назад на компьютер попал System sekuryti 4.51. Удалила с помощью AVZ, но после этого перестал работать антивирус (стоял avast), удалила, поставила Касперского, установился, но не запускается..
Здравствуйте! Помогите, пожалуйста.
Два дня назад на компьютер попал System sekuryti 4.51. Удалила с помощью AVZ, но после этого перестал работать антивирус (стоял avast), удалила, поставила Касперского, установился, но не запускается..
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\digiwet.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\94108116\94108116.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\14098124\14098124.exe',''); QuarantineFile('C:\WINDOWS\system32\$winnt$w.exe',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\14098124\14098124.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\94108116\94108116.exe'); BC_ImportDeletedList; ExecuteRepair(9); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Все сделала. Касперский по-прежнему не запускается..
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('NtLmSspseclogon'); DeleteFile('C:\WINDOWS\system32\digiwet.dll'); DeleteFile('C:\WINDOWS\system32\$winnt$w.exe'); ExecuteRepair(9); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Антивирус заработал! Спасибо огромное!
Прочитайте и выполните это:
http://virusinfo.info/showthread.php?t=43700.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - - (no file) O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file) O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
Компьютер перезагрузится.Код:begin DeleteFile('digiwet.dll'); ExecuteSysClean; RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Все сделала.
А вот и не всё, забыла сделать скрипт.
Новые логи.
Теперь все чисто.
I am not young enough to know everything...
Спасибо большое!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\digiwet.dll - Trojan.Win32.Pakes.nkt ( DrWEB: Trojan.Botnetlog.3 )
- c:\windows\system32\$winnt$w.exe - Trojan.Win32.Inject.abpm ( DrWEB: BackDoor.IRC.Bot.114 )
Уважаемый(ая) bokbokbok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.