-
Junior Member
- Вес репутации
- 53
Internet Security не дает ничего сделать
Internet Security
тел 4460 код K204115200
Коды разблокировки с Двеб сайта и других не подходят
Ситуация аналогичная этой
http://virusinfo.info/showthread.php?t=68953
Лайв СД Дрвеб не помог ( не могу запустить никакое приложение на машине. Все время в ребут уходит машина, или перезапускает сеанс. Как только захожу в папку с утилитами сразу ребут. Че делать не понятно (
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Загрузитесь и проведите сканирование с помощью Rescue Disc от Kaspersky Lab (http://devbuilds.kaspersky-labs.com/...escue_2008.iso). Образ диска нужно скачать на здоровом компьютере, для Rescue Disc от Kaspersky Lab необходимо самостоятельно обновить базы, как описано здесь (http://virusinfo.info/showpost.php?p=557652&postcount=5), после чего образ записать на чистый диск, а затем загрузиться с него на заражённой машине.
-
-
Junior Member
- Вес репутации
- 53
Спасибо
Прогнал каспера
Плюс снял хард и на другой машине прогнал дрвеб и нод
Комп перестал ребутится и все запускает кроме регэдита, диспетчера задач и антивирусника. При запуске регэдита, антивирусника - пишет что нет прав. Всплывающие окно больше не вылазает.
Логи приатачил
-
Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,C:\WINDOWS\system32\sdra64.exe,
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\smstf.dll','');
QuarantineFile('smstf.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\blphc1pej0eao1.scr','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
DeleteService('synsend');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteService('ati64si');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
QuarantineFile('C:\WINDOWS\system32\srvany.exe','');
QuarantineFile('C:\WINDOWS\system32\lxasbce.dll','');
QuarantineFile('C:\WINDOWS\Help\iexplore.chw:R9jBcSbNV4DGpR6gNmMo','');
DeleteFile('C:\WINDOWS\Help\iexplore.chw:R9jBcSbNV4DGpR6gNmMo');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\services.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lsass driver');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','runservices');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 53
Все сделал. Единственное комп не смог уйти в ребут до конца. Пришлось ресет жать. Карантин выложил. Ниже логи.
После выполнения скрипта диспетчер и тд заработали. Антивирусник запустился.
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}');
DeleteFile('C:\WINDOWS\system32\blphc1pej0eao1.scr');
DeleteFile('smstf.dll');
DeleteFile('C:\WINDOWS\system32\smstf.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\Help\iexplore.chw:R9jBcSbNV4DGpR6gNmMo', ''), ',,', ','));
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
После перезагрузки, сделайте новый лоог - virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 53
Прогнал. Комп нормально ребутнулся.
Ниже лог.
-
-
-
Junior Member
- Вес репутации
- 53
Большое спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-