-
Junior Member
- Вес репутации
- 56
Прошу помощи
Вирус блокировал работу АВАСТа, редактирование реестра, диспетчер задач, безопасный режим, загрузку файлов из интернета, работу drweb livecd, avz.
Выполнив скрипт из "чаво" удалось загрузиться в безопасном режиме и просканировать сис-му АВАСТом. В рез. инфицированными оказались ВСЕ "ехе"-шные файлы. затем удалось скачать cureit, avz и hijeckthis.
Cureit опять лечил все "ехе"-шные файлы.
После этого, вроде-бы, всё в норме, но аваст так и не запустить... Не знаю повредил его вирус или нет...
Посмотрите пожалуйста логи.
Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\wt\webdriver\webdriver.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\llglgo.sys','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\llglgo.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 56
карантин послал (100213_162737_virus_4b76a8c9aeea1.zip)
Логи:
-
-
-
Junior Member
- Вес репутации
- 56
Не работает аваст. Пишет "запрещено операционной системой"
Прошу прощения, почистил реестр, обновил аваст (программу) и всё заработало. Огромное спасибо за помощь.
Последний раз редактировалось andreich-1; 13.02.2010 в 20:24.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-