А пока собирал логи, файл avz.exe заразился какой-то пакостью.
Помогите разобраться плиз..
А пока собирал логи, файл avz.exe заразился какой-то пакостью.
Помогите разобраться плиз..
Закачайте avz.exe по правилам (приложение 2 и 3).
Скачайте Special AVZ (alias kiss_me.pif) и сделайте логи им. Базы обновлять не надо.
этот avz.exe зараженный у меня благополучно убил Symantec без возможности восстановления
Значит, лечить Вам файловый вирус Куреитом для начала в безопасном режиме.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Теперь такая неприятность.
После полного сканирования куреитом в Safe Mode, Windows грузится до окна авторизации. Далее происходит так:
Загрузка личных параметров --> Применение личных параметров --> Завершение сеанса и опять окно авторизации.
Это как-то можно победить?
Можно, если есть LiveCD, желательно виндусовый.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
+ к Павлу
Почитать можно здесь http://virusinfo.info/showthread.php?t=51777
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за подсказку. Получилось.
Рассмотрите логи плиз, осталось ли чего после чистки?
Выполнить:
Прислать карантин по Правилам.Код:begin SearchRootkit(true, true); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS',''); QuarantineFile('C:\WINDOWS\system32\drivers\protect.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys',''); BC_Activate; RebootWindows(true); end.
Эти строчки из файла Hosts надо убрать:
92.241.176.188 advanced-virus-remover2009.com
92.241.176.188 www.advanced-virus-remover2009.com
Последний раз редактировалось AndreyKa; 22.08.2009 в 00:47. Причина: деактивация ссылки
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
выслал...
Файл сохранён как
090821_215038_virus_4a8ede6eb7015.zip
Размер файла151060
MD56547d8d5ee66e934ac8a7624406179f3
Файл C:\WINDOWS\system32\Drivers\NDIS.sys замените на чистый: http://virusinfo.info/showthread.php?t=51654
Спасибо всем за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\ndis.sys - Virus.Win32.Protector.b ( DrWEB: Trojan.NtRootKit.2912, BitDefender: Rootkit.19832, NOD32: Win32/Protector.C virus, AVAST4: Win32:Cutwail-J )
Уважаемый(ая) DJ_Jem, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.