-
Junior Member
- Вес репутации
- 53
Повторное заражение...
Снова принесли тотже ноут с похожими симптомами, которые были тут: http://virusinfo.info/showthread.php?t=64828
После излечения сразу установил Avast...непонятно как этот вирус опять пробрался...
Закже не запускается ни один антивирус, и вылазят системные ошибки.
Загрузился с флешки и пролечил с помощью AVPTool, потом собрал все логи по инструкции.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66370).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Всё сделал согласно вашей инструкции.
Карантин загрузил.
Вот логи.
-
Пардон, еще одного не доглядел...
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\winhelp.hlp:DNG','');
DeleteFile('C:\WINDOWS\system32\winhelp.hlp:DNG');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ' ');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Повторите лог по п.2 раздела Диагностика.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Скрипт прогнал.
А файл карантина получился такойже и загрузить его не даёт, говорит такой файл уже есть.
-
Теперь чисто.
Что с проблемами?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Да вроде работает стабильно теперь.
Спасибо!
А что это за вирус был)
Как я понял Аваст от него не защищает... может SpyBot поставить...
-
Сообщение от
KPD
может SpyBot поставить...
Вот уж чего не надо, того не надо
К сожалению, ни один антивирус на 100% вас не защитит, а спайбот и подавно.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-