Patched.fr не убивается
Смог запустить комп только в защищенном режиме и также запустил, откатив до 31 июля.
Хотел сделать логи, но возник вопрос:
В ваших правилах написано, что необходимо отключать восстановнение системы. Но так же, после AVZ, рекомендовано перегрузитьт машину. Но в таком случае, она у меня не загрузится в нормальном режиме.Как мне поступить, не перегружать после AVZ?
Вот логи:
Последний раз редактировалось Rene-gad; 03.08.2009 в 15:23.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
-Пофиксите
- Выполните скриптКод:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe before1main O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [systme] C:\WINDOWS\system32\1364.exe O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('SENSDnscache'); StopService('SysmonLoghelpsvc'); StopService('TermServiceWebClient'); DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}'); DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}'); QuarantineFile('C:\WINDOWS\system32\1364.exe',''); QuarantineFile('msansspc.dll',''); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); QuarantineFile('C:\WINDOWS\system32\adptifl.exe',''); QuarantineFile('C:\WINDOWS\system32\3076c.exe',''); QuarantineFile('C:\WINDOWS\system32\adsndsw.exe',''); DeleteFile('C:\WINDOWS\system32\adptifl.exe'); DeleteFile('C:\WINDOWS\system32\3076c.exe'); DeleteFile('C:\WINDOWS\system32\servises.exe'); DeleteFile('msansspc.dll'); DeleteFile('C:\WINDOWS\system32\1364.exe'); DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); DeleteService('TermServiceWebClient'); DeleteService('SysmonLoghelpsvc'); DeleteService('SENSDnscache'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('TermServiceWebClient'); BC_DeleteSvc('SysmonLoghelpsvc'); BC_DeleteSvc('SENSDnscache'); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте лог GMER
- Системное восстановление отключите, если загрузится в нормальном режиме
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Ничего не вышло. После всех процедур комп вроде заработал, но после перезагрузки снова помер. Все было также - видит 5 вирей, одного из них снести не может. Пришлось переставлять систему - работа не ждет.
Все равно спасибо за оперативный ответ.
Уважаемый(ая) Sdim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
