-
Junior Member
- Вес репутации
- 52
Странный вирус
При запуске экзешника (на который Касперский не заругался и уже написали мне что там найден вирус Trojan-Downloader.Win32.Bagle.cpk который будет добавлен в базы) компьютер странно завис с красной полосой вверху и восле перезагрузки перестал загружатся антивирус Касперского и Оутпост,при загрузке руками пишет приложение не является Win32(нашли про вирус Sality) утилиткой посмотрели и чисто всё по нему хотя симптомы аналогичны почти ,в безопасный режим не пускает,после SPTD.SYS синий экран в обычном запускается всё кроме файрвола и антивируса,даже триальник KIS 2010 не ставится вылетает при установке ошибка 1310.Ошибка записи в файл(директория) avp_io32.dll.Убедитесь что бы обладаете правами доступа к папкеСканы повторные утилитами типа CureIT ничего не обнаружили.На данный момент всё прочищено,удалось запустить AVZ полиморфный и посканить всё.Ваши рекомендации теперь что править чтобы запустить антивирус и фаервол какие скрипты выполнить
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 52
Вообщем сделал.AVZ4 не распаковывается,а распаковывается с ошибками,пришлось через полиморфный делать
-
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
QuarantineFile('C:\WINDOWS\system32\wfsintwq.sys','');
DeleteFile('C:\WINDOWS\system32\wfsintwq.sys');
RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs', '');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Если обычный AVZ не заработает, качайте новый полиморфный: http://narod.ru/disk/17410556000/a_v_z_poly.exe.html
Сделайте новые логи AVZ и приложите к этой теме.
-