Добрый день.
Принесли комп. Полдня только убил для того что-бы запустить AVZ. При запуске AVZ закрывалось. Посморите плиззззз.
Добрый день.
Принесли комп. Полдня только убил для того что-бы запустить AVZ. При запуске AVZ закрывалось. Посморите плиззззз.
Последний раз редактировалось Nail69; 28.03.2010 в 16:07.
Пофиксите в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\e6da04c4.exe,C:\WINDOWS\system32\30d1ba53.exe,\\?\globalroot\systemroot\system32\AiyRkqu.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\WINDOWS\system32\e6da04c4.exe',''); SetServiceStart('abp470n5', 4); DeleteService('abp470n5'); DeleteFile('C:\WINDOWS\system32\drivers\imnphs.sys'); DeleteFile('C:\WINDOWS\system32\e6da04c4.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
У ВАс файловый вирус Sality/ Пролечитесь так http://virusinfo.info/showpost.php?p=306441&postcount=2 (скачивать и записывать образ нужно на чистой от вирусов машине)
Сделайте новые логи после лечения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteRepair(20); RebootWindows(true); end.
Проверьте доступ к антивирусным сайтам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\cmd.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.12, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )
Уважаемый(ая) Nail69, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.