CureIt находит етот вирус в памяти, пишет что он обезврежен, но после перезагрузки компьютера он появляется снова.
CureIt находит етот вирус в памяти, пишет что он обезврежен, но после перезагрузки компьютера он появляется снова.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportAll; ExecuteSysClean; SetAVZPMStatus(True); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
вот логи
карантин тоже вроде выслал
Последний раз редактировалось Rene-gad; 08.08.2009 в 22:12.
что с проблемами ?
трояна больше нет, но комп находит какоето устройство неизвестное
удалил, но вот только вирус етот опять появился....
Делайте еще раз логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После перезагрузки появилось сообщение о том, что в результате какогото сбоя произошла ошибка и нужна перезагрузка и отсчёт времени до неё.
-Пофиксите
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Компьютер перезагрузится.Код:begin DeleteFile('C:\WINDOWS\system32\sdra64.exe'); ExecuteSysClean; RebootWindows(true); end.
Сделайте новые логи
P.S. Надо срочно обновлять систему. Иначе будете лечиться постоянно
Последний раз редактировалось thyrex; 09.08.2009 в 23:29.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот новые логи
и карантин
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Еще раз выполнить написанное в сообщении №10
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот новые логи
Чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
где ети новые заплатки взять?
Добавлено через 8 часов 39 минут
Поставил 3ий сервис пак (только теперь нужна активация) заплатки тоже нашёл какието, експлорер 8ой тоже.... сейчас проверял CureIt вирусов не находит. Вроде бы всё нормально.
Последний раз редактировалось Angrybeaver; 10.08.2009 в 10:09. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sdra64.exe - Trojan.Win32.Buzus.brvs ( DrWEB: Trojan.MulDrop.33701 )
Уважаемый(ая) Angrybeaver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.