Сделал лог комбафикс и джемер
Сделал лог комбафикс и джемер
Последний раз редактировалось DZon; 13.11.2009 в 15:49.
Скачайте Special AVZ (alias kiss_me.pif) и сделайте логи им. Базы обновлять не надо.
А Hijackthis тоже не запускается?
gmer последнюю версию скачайте.
Пока сделал лог avptool_syscheck.zip
полимофная АВЗ тоже не запускается
Последний раз редактировалось DZon; 13.11.2009 в 15:49.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('MicrosoftHelp'); QuarantineFile('C:\WINDOWS\system32\SVCH0ST.EXE',''); QuarantineFile('C:\Windows\Temp\catchme.sys',''); QuarantineFile('C:\LOCALH~1\biblfun.dll',''); QuarantineFile('c:\localh~1\localh~1.exe',''); DeleteFile('C:\WINDOWS\system32\SVCH0ST.EXE'); DeleteService('MicrosoftHelp'); BC_ImportAll; ExecuteSysClean; BC_Activate; BC_DeleteSvc('MicrosoftHelp'); SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Скрипт выполнил, устройство удалил, авз по прежнему не запускается
.pif тоже не запускается?
Попробуйте такой скрипт в AVPTool:
После перезагрузки проинформируйте о состоянии ПК и - если никакой АВЗ не запустится - сделайте лог AVPToolКод:begin ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(11); RebootWindows(true); end.
Да полиморфная авз тоже не запускается с расширением пиф. Все по прежнему
сделайте такой лог http://virusinfo.info/showthread.php?t=58309
Вот лог ComboFix
Последний раз редактировалось DZon; 13.11.2009 в 15:49.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\ntde1ect.com',''); QuarantineFile('G:\njibyekk.com',''); QuarantineFile('G:\RavMonE.exe',''); QuarantineFile('autorun.vbs',''); QuarantineFile('g:\.\recycled\info.exe',''); QuarantineFile('G:\cajazj.exe',''); QuarantineFile('G:\vayrdh.exe',''); QuarantineFile('u9dyi.exe',''); QuarantineFile('G:\pagefile.pif',''); QuarantineFile('g:\recycler\autorunme.exe',''); QuarantineFile('G:\3.com',''); QuarantineFile('H:\USBNB.exe',''); QuarantineFile('awda2.exe',''); QuarantineFile('G:\q.com',''); QuarantineFile('H:\q.com',''); QuarantineFile('G:\LaunchU3.exe',''); QuarantineFile('g:\recycled\ctfmon.exe',''); QuarantineFile('G:\SVCH0ST.EXE',''); QuarantineFile('G:\qd.cmd',''); QuarantineFile('ylr.exe',''); QuarantineFile('tel.xls.exe',''); QuarantineFile('G:\sxs3.exe',''); QuarantineFile('c:\windows\system32\deploytk.dll',''); QuarantineFile('c:\windows\system32\rtclmg32.dll',''); DeleteFile('G:\njibyekk.com'); DeleteFile('G:\RavMonE.exe'); DeleteFile('autorun.vbs'); DeleteFile('g:\.\recycled\info.exe'); DeleteFile('G:\cajazj.exe'); DeleteFile('G:\vayrdh.exe'); DeleteFile('u9dyi.exe'); DeleteFile('G:\pagefile.pif'); DeleteFile('g:\recycler\autorunme.exe'); DeleteFile('G:\3.com'); DeleteFile('H:\USBNB.exe'); DeleteFile('awda2.exe'); DeleteFile('G:\q.com'); DeleteFile('H:\q.com'); DeleteFile('G:\LaunchU3.exe'); DeleteFile('g:\recycled\ctfmon.exe'); DeleteFile('G:\SVCH0ST.EXE'); DeleteFile('ylr.exe'); DeleteFile('tel.xls.exe'); DeleteFile('G:\sxs3.exe'); DeleteFile('G:\qd.cmd'); DeleteFile('G:\ntde1ect.com'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(19); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новый лог combofix.
Последний раз редактировалось PavelA; 26.10.2009 в 17:52.
Уважаемый(ая) DZon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.