-
Junior Member
- Вес репутации
- 54
Блокируются антивирусы
Здравствуйте. Врезультате вирусной атаки на моем компьютере не
запускаются антивирусные программы.AVZ запустил только после переименования экзэшника.Лог прикрепляю.
Компьтер выполняет очень важные задачи, но сейчас работать на нем
практически невозможно.Помогите мне пожавлуйста!
Последний раз редактировалось Mateo; 29.12.2009 в 10:54.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\Temp\wpv121243516707.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\95997956\95997956.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\15987964\15987964.exe','');
QuarantineFile('C:\WINDOWS\system32\actived.dll','');
QuarantineFile('C:\WINDOWS\system32\advapi32b.exe','');
DeleteFile('C:\WINDOWS\system32\advapi32b.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\15987964\15987964.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\95997956\95997956.exe');
DeleteFile('C:\WINDOWS\Temp\wpv121243516707.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=55615).
Обновите базы AVZ и сделайте новые логи, все три в соответствии с п.1-3 раздела Диагностика правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Касперский включился сразу после выполнения вашего скрипта.
Большое спасибо! Вот что значит-настоящие специалисты!
Но указанные вами логи и карантин, тем не менее, высылаю.
Последний раз редактировалось Mateo; 29.12.2009 в 10:54.
-
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\actived.dll');
DelBHO('{688A580C-8563-43D4-81F8-E9AE07AD34FB}');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Прочитайте и выполните это: http://virusinfo.info/showthread.php?t=43700.
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Простите за задержку с ответами.Я просто не ожидал такой оперативности с вашей стороны
Примите лог.
Последний раз редактировалось Mateo; 29.12.2009 в 10:54.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Да. Касперский заработал уже после первого вашего скрипта, как я уже сообщал ранее.
Правда, он нашел еще 7 троянских после включения(уже после отправления моего последнего лога), и страницы интернета(IExplorer)
теперь предлагают отправить отчет об ошибке после их закрытия ,
но главная проблема решена. Большое спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\actived.dll - Trojan.Win32.Smardf.khq ( DrWEB: Trojan.Siggen.4839, BitDefender: Trojan.Dropper.Delf.BGD, AVAST4: Win32:Rootkit-gen [Rtk] )
-