-
Junior Member
- Вес репутации
- 53
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
StopService('NTJWJXJE');
QuarantineFile('C:\DOCUME~1\Julia\LOCALS~1\Temp\NTJWJXJE.exe','');
DeleteFile('C:\DOCUME~1\Julia\LOCALS~1\Temp\NTJWJXJE.exe');
DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('NTJWJXJE');
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи, а также файл avz_log.txt из папки AVZ (если таковой имеется) к новому сообщению в этой ветке.
-
-
Junior Member
- Вес репутации
- 53
Не помогло, к сожалению.
Скрипт отработал но перегазгрузка не произошла, в карантине появилась папка с сегодняшней датой, но пустая.
Тем не менее, я загрузился с LiveCD, c помощью uVS почистил временные файлы и проверил FAR-ом, что обе (указанные в Вашем скрипте) почистились.
Еще раз проверил Каспером со свежими базами, все чисто.
Дополнительно проверил на VirusTotal указанные в virusinfo_syscheck.htm подозрительные объекты: aswSP.SYS, CProCtrl.sys, Haspnt.sys - никаких проблем. А spky.sys найти (используя AVZ из под LiveCD) не удалось.
-
Давайте так: Вы или лечитесь сами или делаете только то, что Вам говорят. Всё, что Вы искали - это война с ветряными мельницами. Вы пытались убить системные драйвера, драйвера антивируса и драйвер эмулятора дисков.
В логах ничего вредоносного не обнаружено.
Миссия выполнена
Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо", а также и весь проект VirusInfo вот тут.
Установите все последние обновления системы Windows и используемых программ. И вообще, постарайтесь выполнить все советы, указанные здесь - это максимально отдалит время нашей следующей с Вами встречи
-
-
Junior Member
- Вес репутации
- 53
gjf, Я ничего не пытался убивать. Только проверить, чтобы предоставить Вам больше информации. И занялся этим только после того, как указанные Вами действия не решили мою проблему.
В логах ничего вредоносного не обнаружено.
Шутите, да? Перехватчик, имя которого меняется при каждом запуске, а файла найти не удается - это не вредоносно? Неопределенные перехватчики IRP - тоже не вредоносно?
-
Ну тогда предоставляю Вам дальнейшее лечение системы
Наша команда тут уже бессильна!
-
-
Перехватчик, имя которого меняется при каждом запуске, а файла найти не удается - это не вредоносно? -- Файла нет на диске, это ссылка в реестре.
Удалите полностью Daemon tools и файл пропадет.
Неопределенные перехватчики IRP - тоже не вредоносно? - А это от Вашего Аваста.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
PavelA, понятно. Ну значит меня только переустановка винды спасет. Спасибо.