Добрый день! В системе появился антивирус 2010, после чистки с помощью AVZ компьютер не загружается в обычном режиме, только в безопасном. Прошу Вас помочь мне с этой проблемой.
Добрый день! В системе появился антивирус 2010, после чистки с помощью AVZ компьютер не загружается в обычном режиме, только в безопасном. Прошу Вас помочь мне с этой проблемой.
Последний раз редактировалось Gabidz; 17.05.2010 в 16:27.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('cru629.dat',''); DeleteFile('cru629.dat'); QuarantineFile('C:\WINDOWS\system32\msword98.exe',''); QuarantineFile('C:\Documents and Settings\User.KOMP\msword98.exe',''); QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Shortcuts\icwsetup.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys',''); DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Shortcuts\icwsetup.exe'); DeleteFile('C:\Documents and Settings\User.KOMP\msword98.exe'); DeleteFile('C:\WINDOWS\system32\msword98.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин по Правилам через красной ссылке.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Логи обновил. Карантин выслал.
Последний раз редактировалось Gabidz; 17.05.2010 в 16:27.
Профиксить:
Выполнить скрипт:Код:O4 - HKLM\..\Run: [Internet Connection Wizard Setup Tool] C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe O4 - HKUS\S-1-5-18\..\Run: [braviax] (User 'SYSTEM') O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe O20 - AppInit_DLLs: cru629.dat
повторить логи.Код:begin ClearQuarantine; SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\_scui.cpl',''); DeleteFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Internet Connection Wizard Setup Tool'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('C:\WINDOWS\system32\_scui.cpl'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Попытаться загрузиться в нормальном режиме.
'C:\WINDOWS\system32\Drivers\Ntfs.sys' - этот файл заменить из консоли восстановления с дистрибутива, не из dllcache
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\cru629.dat - Backdoor.Win32.Small.ejx ( DrWEB: Trojan.Proxy.1739, BitDefender: Trojan.Generic.343897, NOD32: Win32/Small.EJX trojan, AVAST4: Win32:Trojan-gen {Other} )
- c:\windows\system32\cru629.dat - Backdoor.Win32.Small.ejx ( DrWEB: Trojan.Proxy.1739, BitDefender: Trojan.Generic.343897, NOD32: Win32/Small.EJX trojan, AVAST4: Win32:Trojan-gen {Other} )
- c:\windows\system32\drivers\ntfs.sys - Virus.Win32.Protector.c ( DrWEB: BackDoor.Bulknet.404, BitDefender: Trojan.Generic.2272524, AVAST4: Win32:Cutwail-Y [Trj] )
- c:\windows\system32\msword98.exe - Backdoor.Win32.HareBot.jb ( DrWEB: Trojan.MulDrop.33734, BitDefender: Trojan.Downloader.Kobcka.H, NOD32: Win32/Wigon.LW trojan, AVAST4: Win32:Trojan-gen {Other} )
Уважаемый(ая) Gabidz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.