-
Junior Member
- Вес репутации
- 53
окно "смерти" с ошибкой 0хс000007b и sector
Ещё один "аппарат" с сектором.
В системе ни одного антивируса не установлено.
При загрузке в безопасном режиме появляется синее окно "смерти" с ошибкой 0хс000007b.
Загрузился с диска DrWEb Live CD. Нашлись файлы с Win32.Sector. После лечения в загрузившейся системе, установил программу Virus Removal Tool нашлиси много вирусов Virus.Win32.Sality.aa.
Удалил.
Пожалуйста, погомите определить, есть ли в системе ещё что нибудь лишенее.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\sys\sys\sys\sys\sys\sys\sys\sys\sys\sys\sys\ysy\yyy\sys\optixkiller3\Editor.exe','');
QuarantineFile('C:\WINDOWS\sys\sys\sys\sys\sys\sys\sys\sys\sys\sys\sys\ysy\yyy\sys\optixkiller3\OptixKiller.exe','');
QuarantineFile('LF30FS.sys','');
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\msomlr.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\msomlr.sys');
DeleteFile('C:\WINDOWS\sys\sys\sys\sys\sys\sys\sys\sys\sys\sys\sys\ysy\yyy\sys\optixkiller3\OptixKiller.exe');
DeleteFile('C:\WINDOWS\sys\sys\sys\sys\sys\sys\sys\sys\sys\sys\sys\ysy\yyy\sys\optixkiller3\Editor.exe');
DeleteFile('C:\WINDOWS\Tasks\OptixKiller.job');
DeleteFile('C:\WINDOWS\Tasks\Editor.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
executerepair(11);
executerepair(17);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
В логе вижу присутствие антивирусов Аваст, нод32, касперский. будут глюки. Поставьте один антивирус. Остатки неудалившихся зачистите http://virusinfo.info/showthread.php?t=16646
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Спасибо за ссылку на удаление антивирусов.
Семью антивирусов полностью удалил.
-
В логе чисто. Установите на систему 3 сервис пак(возможно потребуется активация)+последующие обновления безопасности. Обновите Internet Explorer.
-
-
Junior Member
- Вес репутации
- 53
Все работает. Компьютер работает намного быстрее.
Bratez, большое спасибо!
-
Сообщение от
JIGL
Bratez, большое спасибо!
Спасибо передам .
Чтоб не стать постоянным нашим клиентом почитайте книгу Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME - Vista"
http://security-advisory.ru/
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-