-
Junior Member
- Вес репутации
- 52
Online Antivirus будь он неладен
Вобщем поймал я эту гадость, в систему соответственно никак не пускает, даже в безопасном режиме, Live CD успешно нашел и удалил 6 троянов, теперь при вчоде в систему один фон, без рабочего стола, в без/реж тоже! Что делать ума не приложу, логи соответственно выслать немогу. Выручайте
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Если система не загружается ни в одном из режимов http://virusinfo.info/showthread.php?t=51777
-
-
Сообщение от
may_be11
при вчоде в систему один фон, без рабочего стола
Диспетчер задач работает?
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
pig
Диспетчер задач работает?
Нет, диспетчер не работает.
Инструкция по ссылке все проверил, userinit.exe на месте, параметр userinit соответствует.
Жесткий подсоеденил к чистой системе, можно как то сделать логи с нее?
Добавлено через 1 час 4 минуты
Помогите кто нибудь, третий день бьюсь...
Добавлено через 36 минут
Есть прогресс, с помощью безопасного режима с командной строкой удалось оживить диспетчер задач. Что дальше?
Последний раз редактировалось may_be11; 17.02.2010 в 12:10.
Причина: Добавлено
-
попробуйте запустить AVZ и cделать по правилам п.1-2 раздела Диагностика.(virusinfo_syscheck.zip; virusinfo_syscure.zip
Добавлено через 1 минуту
в меню Диспетчера:Файл-Новая задача (Выполнить)-далее через Обзор выбираем исполнительный файл avz.exe
Последний раз редактировалось polword; 17.02.2010 в 12:53.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 52
Всего то лишь надо было изменить значение Shell...
Итак вот логи!
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
O4 - HKLM\..\Run: [Generic Host for Win32 Services] L‘|xє
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 52
Извините, сразу не заметил, пункт 1 тоже сделал, на всякий случай прилогаю.
-
Добавьте файл C:\WINDOWS\STVSPCButton.exe вручную в карантин и пришлите по правилам.
-
-
Junior Member
- Вес репутации
- 52
-
в логах чисто.
Удалите Bonjour
-
-
Junior Member
- Вес репутации
- 52
polword, Спасибо за помощь! Все сделал.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-