-
Junior Member
- Вес репутации
- 55
не запускаются программы
... avz, regedit, regedt32, утилиты от sysinternals (filemon). Установлен Drweb50 (функционирует нормально), Outpost 6.5. Проверял комп CureIt (с вкцуи-овского live cd) и RemovalTool (загружался с live cd WinXP) - ничего не найдено. Если файлы переименовывать, то запускаются нормально.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
На время лечения вернитесь к стандартной оболочке Windows вместо Aston Shell
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digiwet.dll','');
QuarantineFile('svchost.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\8699a8a4.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\8699a8a4.sys');
DeleteFile('svchost.exe');
DeleteFile('digiwet.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
thyrex
Сделайте новые логи
сделал
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\8699a8a4.sys','');
DeleteService('8699a8a4');
DeleteFile('C:\WINDOWS\System32\drivers\8699a8a4.sys');
DeleteFile('svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
На всякий случай сделайте еще такой лог http://virusinfo.info/showthread.php?t=40118
С помощью IceSword найдите в реестре все строки, в записи которых встречается %fystemRoot%.
Замените в эти строках %fystemRoot% на %systemRoot%
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
thyrex
Выполните скрипт в AVZ
На всякий случай сделайте еще такой лог
http://virusinfo.info/showthread.php?t=40118
С помощью IceSword найдите в реестре все строки, в записи которых встречается
%fystemRoot%.
Замените в эти строках
%fystemRoot% на
%systemRoot%
Сделайте новые логи
в реестре таких строк нет
gmer-овские логи выложу чуть позже - сканирует долго очень
-
Они есть и в этих логах. Значит, что-то их по-прежнему маскирует
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
thyrex
Они есть и в этих логах. Значит, что-то их по-прежнему маскирует
запустил gmer, после нескольких часов сканирования комп вывалился в BSOD с жалобой на ujf.sys. После перезагрузки все заработало нормально и программы которые не запускались стали запускаться.
-
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
-