-
Junior Member
- Вес репутации
- 57
Не запускается переименованый avz
Споймали гада, не загружался рабочий стол, установил систему поверх старой, рабочий стол появился, обновил eset (базы с флешки сентябрь), проверил, обнаруженых гадов потер. Затем был прибит twex.exe и twext.dll, и в реестре в winlogon подчищено. avz не запускается даже в безопасном и даже переименованый, cureit запускается но не дает ничего проверить (окошки все его посмотреть дал, а проверять не стал). HijackThis запустил (переименован в 1.cmd). есть еще лог gmer. Еще особенность eset всегда запускается с отключенной защитой.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 57
Aleksandra, эта страничка не открывается, открывается главная, но на ней ни одной картинки
будте добры скопипастьте тут
-
Лечение зараженной системы:
Скачайте архив KatesKiller.zip и распакуйте его в отдельную папку на зараженной (или потенциально зараженной) машине, используя программу - архиватор (например, WinZip).
Запустите файл KatesKiller.exe.
Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения не требуется.
Дополнительные ключи для запуска утилиты из командной строки:
-l <имя_файла> - запись отчета в файл.
-v - ведение подробного отчета (необходимо вводить вместе с параметром -l).
-s - проверка в "тихом" режиме (без вывода консольного окна).
-y - закрытие окна по окончании работы утилиты.
Последний раз редактировалось Aleksandra; 20.03.2010 в 23:47.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 57
полечил, ваша ссылка стала открываться, картинки появились на сайтах дрвеба и касперского. В данный момент идет проверка eset со свежими базами, допроверяет выложу логи. avz пока не запускается, может после перезагрузки
-
Junior Member
- Вес репутации
- 57
cureit запустился, все проверил, нашел парочку штук, прибил. Теперь вот логи по правилам
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\user1.COMP1\DoctorWeb\Quarantine\lera[1]0.htm','');
QuarantineFile('C:\Documents and Settings\user1.COMP1\DoctorWeb\Quarantine\lera[1].htm','');
DeleteFile('C:\Documents and Settings\user1.COMP1\DoctorWeb\Quarantine\lera[1].htm');
DeleteFile('C:\Documents and Settings\user1.COMP1\DoctorWeb\Quarantine\lera[1]0.htm');
DeleteFile('F:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
готово. карантин загрузил
-
Плохого не увидел. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Все работает замечательно. Спасибо Aleksandra, спасибо thyrex
Всего вам доброго
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\user1.comp1\doctorweb\quarantine\lera[1].htm - Trojan-Spy.Win32.Zbot.qfx ( DrWEB: Trojan.Packed.366, BitDefender: Trojan.Spy.ZBot.QT, AVAST4: Win32:Falder [Trj] )
- c:\documents and settings\user1.comp1\doctorweb\quarantine\lera[1]0.htm - Trojan-Spy.Win32.Zbot.qfx ( DrWEB: Trojan.Packed.366, BitDefender: Trojan.Spy.ZBot.QT, AVAST4: Win32:Falder [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-