Здравствуйте.
Несколько дней назад перестал запускаться NOD32. Пробовал поставить антивирус Касперского - не запускается. Для запуска AVZ и Hijackthis пришлось их переименовывать. Regedit также не запускается.
Здравствуйте.
Несколько дней назад перестал запускаться NOD32. Пробовал поставить антивирус Касперского - не запускается. Для запуска AVZ и Hijackthis пришлось их переименовывать. Regedit также не запускается.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\advpackg.exe',''); DeleteFile('C:\WINDOWS\system32\advpackg.exe'); DeleteFile('C:\DOCUME~1\xy\LOCALS~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(9); ExecuteRepair(13); BC_DeleteSvc('VSSSpooler'); BC_DeleteSvc('AMDMSRIO'); BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=47351
3. Выполните http://virusinfo.info/showthread.php?t=43700
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Всё сделал.
C:\WINDOWS\system32\userinit.exe - Trojan-Mailfinder.Win32.Agent.aay
Замените файл Userinit.exe на чистый из дистрибутива или с любой другой аналогичной системы.
Выполните скрипт
Пришлите карантин.Код:begin ClearQuarantine; QuarantineFile('G:\autorun.inf',''); end.
После того, как замените файл userinit.exe повторите пункт 2 диагностики.
Последний раз редактировалось light59; 08.06.2009 в 17:55. Причина: Добавлено
Готово.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFile('G:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
...
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо вам большое
Установите SP3 + все последующие обновления. Внимание: в случае установки SP3 может потребоваться повторная активация Windows.
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\userinit.exe - Trojan-Mailfinder.Win32.Agent.aay ( DrWEB: Trojan.MulDrop.31931 )
Уважаемый(ая) 5tr1k3r, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.