-
Junior Member
- Вес репутации
- 52
Вирус win32.sector.12
Cureit определяет вирус как win32.sector.12 (заражены все exe файлы), исцеляет, но при перезагрузке ПК опять появляется. AVZ запускается только переименнованный. Постоянно блокируется Диспетчер задач и редактор реестра. При входе в безопасный режим - синий экран
Последний раз редактировалось kreker263; 25.03.2010 в 16:23.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Просканируйте систему с LiveCD http://virusinfo.info/showthread.php?t=15927
Потом логи повторите.
-
-
Junior Member
- Вес репутации
- 52
После сканирования с LiveCD DrWeb проблем с ПК мной не наблюдается. Логи прикрепил. Спасибо!
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\fjyixM4D.sys','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\iiiikp.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\fjyixM4D.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи без работающего CureIt
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Пофиксите в hijackthis:
Код:
F2 - REG:system.ini: UserInit=\WINDOWS\system32\userinit.exe,
более ничего плохого не видно.
Немного подождите, есть подозрительный файл, он на обработке.
-
-
Junior Member
- Вес репутации
- 52
-
Сообщение от
миднайт
есть подозрительный файл, он на обработке.
Подозрительный он только от того, что не прошёл по базе чистых в AVZ.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 52
Всем спасибо! Вроде все работает нормально. Чуть позже закрою дырки .
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-