-
Junior Member
- Вес репутации
- 55
Не запускается ни один антивирусник
Здравствуйте.
У меня была уже подобная проблема вот тут http://virusinfo.info/showthread.php?p=404876.
На сей раз все произошло примерно так же, видимо нужно отказаться от Авиры. Она отлавливает вирус, но после этого перестает запускаться.
Запускать скрипты из старой темы я не стала, раз не рекомендуют. Если выполнить 9.Удаление отладчиков системных процессов, то авира запускается и работает до следующей перезагрузки, либо запускается, долго думает (видимо, вирус ее убивает). После этого она висит в трее и в меню, но только в виде иконки - по-прежнему не запускается.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Программа AVZ - файл - выполнить скрипт - выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\admin\admin.exe');
SetServiceStart('easdrv', 4);
QuarantineFile('C:\WINDOWS\system32\adsnty.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\rncsys32.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Admin.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\easdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\epfwtdir.sys','');
QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
QuarantineFile('c:\documents and settings\admin\admin.exe','');
BC_DeleteFile('c:\documents and settings\admin\admin.exe');
DeleteFile('c:\documents and settings\admin\admin.exe');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
DeleteFile('C:\Documents and Settings\Admin\Admin.exe');
BC_DeleteFile('C:\Documents and Settings\Admin\Admin.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\rncsys32.exe');
BC_DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\rncsys32.exe');
DeleteFile('C:\WINDOWS\system32\adsnty.exe');
BC_DeleteFile('C:\WINDOWS\system32\adsnty.exe');
DeleteService('ws2_32sik');
DeleteService('netsik');
DeleteService('nicsk32');
DeleteService('ksi32sk');
DeleteService('i386si');
DeleteService('PolicyAgentAppMgmt');
BC_DeleteSvc('ws2_32sik');
BC_DeleteSvc('netsik');
BC_DeleteSvc('nicsk32');
BC_DeleteSvc('ksi32sk');
BC_DeleteSvc('i386si');
BC_DeleteSvc('PolicyAgentAppMgmt');
BC_ImportquarantineList;
BC_Activate;
ExecuteSysClean;
executerepair(9);
RebootWindows(true);
end.
После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=47024 , как написано в прил.3 правил, и повторите логи.
-
-
Junior Member
- Вес репутации
- 55
-
Проблема осталась, или ушла?
-
-
Junior Member
- Вес репутации
- 55
Все, проблема решена Спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 29
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\admin.exe - Trojan-Downloader.Win32.Small.alao ( BitDefender: Trojan.Dropper.Cutwail.AT )
- c:\documents and settings\admin\главное меню\программы\автозагрузка\rncsys32.exe - Trojan.Win32.Agent.cjzj ( DrWEB: Trojan.Botnetlog.11 )
- c:\windows\system32\adsnty.exe - Trojan.Win32.Agent.cjwr ( DrWEB: BackDoor.IRC.Bot.114 )
- c:\windows\system32\drivers\netsik.sys - Trojan-Dropper.Win32.Agent.asdd
-