-
Junior Member
- Вес репутации
- 52
Безопасный режим умер
Приносу извинения относительно не соответсвия правилам моего обраения, это обьясняется рядом причин:
1) невозможность, или временные неудачи в использовании указаного ПО - не из под оперы не из под эксплоэра не получилось стянуть утилиту - которая 600 кб. Курит работать напрочь отказывается - видимо вирь которого я заполучил знает о угрозе и сьедает его как только видит. пробовал переименовать файл - в таком случае курит жалуется на enigue которое он якобы не видит... остается только АВЗ, который работает с переименованого ярлыка ( пока не переименовал - и его вирь успешно закрывал)
2) Безопасный режим умер
Теперь о синптомах: блокирован диспетчер и Регистр, существенно упала скорость Интернет
Что пробовал: переустановил ОС (ХП сп-3) с полным форматом С:\ - не помогло.
что делать? с радостью выполню требования правил как только это представится возможным (или если это возможно - скажите как)
зараннее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сделайте логи полиморфным AVZ (ссылка в подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
сканировал не в безопасном и только утилитой АВЗ
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('abp470n5', 4);
DeleteService('abp470n5');
SetServiceStart('NetLogSrv', 4);
DeleteService('NetLogSrv');
QuarantineFile('C:\WINDOWS\system32\drivers\oleqko.sys','');
TerminateProcessByName('c:\windows\system32\drivers\001\svchost.exe');
TerminateProcessByName('c:\windows\system32\drivers\svchost.exe');
QuarantineFile('c:\windows\system32\drivers\001\svchost.exe','');
QuarantineFile('c:\windows\system32\drivers\svchost.exe','');
DeleteFile('c:\windows\system32\drivers\svchost.exe');
DeleteFile('c:\windows\system32\drivers\001\svchost.exe');
DeleteFile('C:\WINDOWS\system32\drivers\oleqko.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Система заражена файловым вирусом. Лечитесь так http://virusinfo.info/showpost.php?p=306441&postcount=2 (образ скачивать на чистой машине)
После этого сделаете новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\alcmtr.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.12, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )
- c:\windows\system32\drivers\svchost.exe - Virus.Win32.Mkar.e ( DrWEB: Win32.HLLP.Mrak.2, BitDefender: Win32.Mkar.E, NOD32: Win32/Mkar.E virus, AVAST4: Win32:Mkar )
-