Вирус вырубил KAV 2009 и бесчинствует.
Вирус вырубил KAV 2009 и бесчинствует.
Последний раз редактировалось 2fast4U; 02.11.2009 в 15:47.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('E:\autorun.inf',''); DeleteService('abp470n5'); DeleteService('yfewagv'); DeleteService('ujytcrx'); DeleteService('twpldnuwa'); DeleteService('lqabqpx'); BC_DeleteSvc('abp470n5'); BC_DeleteSvc('yfewagv'); BC_DeleteSvc('ujytcrx'); BC_DeleteSvc('twpldnuwa'); BC_DeleteSvc('lqabqpx'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gxurzjptz'); QuarantineFile('C:\WINDOWS\system32\03.tmp',''); DeleteFile('C:\WINDOWS\system32\03.tmp'); DeleteFile('E:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Антивирус переустановите.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Выполнил скрипт логи приложил. Переименованный Hijack не смог запустить для снятия логов.
Последний раз редактировалось 2fast4U; 30.09.2009 в 09:00.
Вирус Virus.Win32.Sality.aa довольно старый. Как ему удалось заразить компьютер с установленным KAV 2009, мне не понятно.
Как лечить файловый вирус: http://virusinfo.info/showthread.php?t=15927
Кстати, он и через флешки распространяется.
В безопасном режиме меня встречает BSOD 7B заразу сейчас лечу cureit ом в обычном режиме.
проверка закончилась удалено 702 экземпляра.
Последний раз редактировалось 2fast4U; 30.09.2009 в 09:00.
Вирус, похоже, выжил. По ссылке на лечение файловых вирусов есть вариант с LiveCD. Он предпочтительнее
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Live CD Drweb 5.0 еще пару сотен вирусов нашел, однако KAV так и не удается запустить, следующий шаг буду снимать винт и лечить на "здоровом" компьютере
Сделайте новые логи.
Новые логи
Последний раз редактировалось 2fast4U; 30.09.2009 в 09:00.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(11); ExecuteRepair(17); DeleteService('abp470n5'); BC_DeleteSvc('abp470n5'); DeleteFile('C:\WINDOWS\system32\drivers\pljmgg.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Заметно улучшение,появился доступ к диспетчеру задач.
Последний раз редактировалось 2fast4U; 30.09.2009 в 09:00.
Вируса в логе не видно. Если KAV еще не работает, то в AVZ меню Файл Восстановление системы - в строчке
6. Удаление всех Polices (ограничений) …
поставьте галочку. Нажмите кнопку Выполнить ...
Перезагрузите компьютер.
Удалил все polices но не помогло, затем с помощью установки/удаления программ нажал Repair install Kav 2010 и после пересоздания ярлыков и исполняемых файлов антивирус наконец то заработал. Спасибо за помощь в решении проблемы
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- e:\autorun.inf - Trojan.Win32.AutoRun.cq ( BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun.gen trojan, AVAST4: BV:AutoRun-AC [Wrm] )
- e:\wwvlcw.pif - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )
Уважаемый(ая) 2fast4U, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.