Ребята, помогите. Пару дней назад было похожее, через суппорт касперского вылечил. Сегодня новый зверь. Отсчет времени и отправте смс. Заблокировал все диспетчер, реестр, востановление. AVZ включаешь вырубается комп.
Ребята, помогите. Пару дней назад было похожее, через суппорт касперского вылечил. Сегодня новый зверь. Отсчет времени и отправте смс. Заблокировал все диспетчер, реестр, востановление. AVZ включаешь вырубается комп.
Последний раз редактировалось S1111S; 26.01.2010 в 15:55. Причина: Дополнение
Hijackthis тоже не запускается. Переименование avz с расширением пробовали?
Как вариант - Загрузитесь и проведите сканирование с помощью LiveCD от DrWeb (ftp://ftp.drweb.com/pub/drweb/livecd...veCD-5.0.0.iso) или Rescue Disc от Kaspersky Lab (http://devbuilds.kaspersky-labs.com/...escue_2008.iso). Образ диска нужно скачать на здоровом компьютере, для Rescue Disc от Kaspersky Lab необходимо самостоятельно обновить базы, как описано здесь (http://virusinfo.info/showpost.php?p=557652&postcount=5), после чего образ записать на чистый диск, а затем загрузиться с него на заражённой машине.
Разблокировал найдя в сети код. Просканировал на вирусы, посмотрите пожалуйста логи. Вроде все работает, но такая проблема...третий раз на неделе!!!
Последний раз редактировалось S1111S; 26.01.2010 в 15:48.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\netprotocol.dll',''); QuarantineFile('C:\WINDOWS\system32\ovjp.fbo',''); DeleteFile('C:\WINDOWS\system32\ovjp.fbo'); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи AVZ по правилам.
Если есть подозрения откуда заразились, отпишите в личку.
Шлю логи и карантин, сам что-то в архив он не залез, если такой не пойдет пришлю другой. В личку написал, но подозрений особых нет.
Последний раз редактировалось S1111S; 26.01.2010 в 15:48.
ovjp.fbo - Trojan.Win32.Agent2.cnil (Kaspersky); Trojan.Oficla.4 (Dr.Web)
Зверюшек больше не видно. Обновите Internet Explorer до 8 версии.
Искренне Благодарю за Помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ovjp.fbo - Trojan.Win32.Agent2.cnil ( DrWEB: Trojan.Oficla.4, BitDefender: Trojan.Generic.2996910, NOD32: Win32/Oficla.CS trojan, AVAST4: Win32:Oficla-G [Trj] )
Уважаемый(ая) S1111S, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.