-
Junior Member
- Вес репутации
- 53
Вирус заблокировал доступы
Здравствуйте!помогите,пожалуйста. Одолели вирусы. Какие возникли проблемы: компьютер не загружается в безопасном режиме, заблокирован антивирусник nod, заблокирована загрузка вашего сайта и сайтов с программами антивирусников, сегодня еще к тому же не могу подключится к интернету (пишу с телефона). Нет возможности выполнить ваши правила, так как после попадания вируса на компьютер не работают Аvz, hijack. Получилось провести проверку на вирусы cureit,которая не решила проблему. Выяснила,что появился в день аттаки вирусами файл svchost.exe в папке system32,который не удаляется. Что мне делать в моей ситуации?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте и запустите утилиту. Затем пробуйте делать логи.
Последний раз редактировалось Шапельский Александр; 27.07.2010 в 11:49.
-
-
Junior Member
- Вес репутации
- 53
Ваша программа запускается,после чего через несколько секунд исчезает. Также ведет себя и avz, hijack начинает работу,зависает и потом также исчезает. Avz успел сформировать папку с файлами quarantine
-
Возьмите из моей подписи полиморфный АВЗ, попробуйте им сделать логи.
-
-
Junior Member
- Вес репутации
- 53
По вашей ссылке невозможно скачать полиморфный Аvz. Ссылка идет на сайт, на котором файла нет
Добавлено через 15 минут
Почему при попытке скачать файл "Полиморфный AVZ" приходит ссылка на неверный адрес?
Последний раз редактировалось malinika; 30.01.2010 в 19:20.
Причина: Добавлено
-
Вот этот полиморфный AVZ попробуйте скачать, и сделать логи по правилам.
-
-
Junior Member
- Вес репутации
- 53
Почему при попытке скачать файл "Полиморфный AVZ" приходит ссылка на неверный адрес?
-
kps дал Вам ссылку, она рабочая, сам проверил.
-
-
Junior Member
- Вес репутации
- 53
Почему при попытке скачать файл "Полиморфный AVZ" приходит ссылка на неверный адрес?
-
Сообщение от
malinika
Почему при попытке скачать файл "Полиморфный AVZ" приходит ссылка на неверный адрес?
Какой? Напишите его.
-
-
Junior Member
- Вес репутации
- 53
ifolder.ru/downlnad
Добавлено через 4 минуты
ifolder.ru/downloаd
Последний раз редактировалось malinika; 30.01.2010 в 20:58.
Причина: Добавлено
-
-
-
-
-
Junior Member
- Вес репутации
- 53
"Спасибо. Avz удалось скачать. Прилагаю файлы диагностики компьютера."
Последний раз редактировалось malinika; 07.05.2011 в 13:57.
-
Выполните скрипт
Код:
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\accvqxsq.sys','');
DeleteService('accvqxsq');
QuarantineFile('C:\WINDOWS\System32\Drivers\ekzjanqh.sys','');
DeleteService('ekzjanqh');
QuarantineFile('C:\WINDOWS\System32\Drivers\jambtskv.sys','');
DeleteService('jambtskv');
QuarantineFile('C:\WINDOWS\System32\Drivers\muvfogln.sys','');
DeleteService('muvfogln');
QuarantineFile('C:\WINDOWS\System32\Drivers\oezvschw.sys','');
DeleteService('oezvschw');
QuarantineFile('C:\WINDOWS\System32\Drivers\qbrzcisg.sys','');
DeleteService('qbrzcisg');
QuarantineFile('C:\WINDOWS\System32\Drivers\vetvevwx.sys','');
DeleteService('vetvevwx');
DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}');
QuarantineFile('c:\windows\system32\stacsv.exe','');
QuarantineFile('c:\windows\system32\svchost.exe:exe.exe:$DATA','');
DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
DeleteFile('C:\WINDOWS\System32\Drivers\vetvevwx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\qbrzcisg.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\oezvschw.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\muvfogln.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\jambtskv.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ekzjanqh.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\accvqxsq.sys');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(9);
Executerepair(13);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
После выполнения скрипта разблокировался доступ к вашему сайту.
По прежнему компьютер не загружается в безопасном режиме, антивирусник НОД не загружается.
Последний раз редактировалось malinika; 07.05.2011 в 13:57.
-
Пофиксить в Hijack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing)
Как фиксить O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing) см. здесь http://virusinfo.info/showpost.php?p=80604&postcount=2
Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\nhgyvjfx.sys','');
DeleteService('nhgyvjfx');
QuarantineFile('C:\WINDOWS\System32\Drivers\zlohxykb.sys','');
DeleteService('zlohxykb');
QuarantineFile('C:\Documents and Settings\Солнышуля\rxnpuen.exe','');
DeleteFile('C:\Documents and Settings\Солнышуля\rxnpuen.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
DeleteFile('C:\WINDOWS\System32\Drivers\zlohxykb.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\nhgyvjfx.sys');
BC_ImportAll;
ExecuteSysClean;
Executerepair(10);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
Компьютер стал загружаться в безопасном режиме. Новая диагностика.
Последний раз редактировалось malinika; 07.05.2011 в 13:57.
-
Пофиксить в Hijack
Код:
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing)
Как фиксить см. выше.
Выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\skddyurz.sys','');
DeleteService('skddyurz');
DeleteFile('C:\WINDOWS\System32\Drivers\skddyurz.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
З.Ы. Логи АВЗ сделайте не полиморфным АВЗ, при этом заранее обновите базы.
-
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось malinika; 07.05.2011 в 13:57.