-
Junior Member
- Вес репутации
- 54
Не запускается касперский и авз
Добрый день.
Зараженный компьютер, антивирусная программа не была установлена. Сейчас установили антивирус касперского, но при загрузке операционной системы он не запускается. Также не запускается avz: окно программы открывается и сразу же закрывается. В безопасном режиме зайти не получается6 выдает синий экран.
Hijack.exe оказался заражен вирусом sality.aa, после лечения на здоровом компьютере запустился, лог прилагаю.
Пытаюсь запустить авз.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 54
Переименованием пускового файла удалось запустить авз, логи ща будут
-
Junior Member
- Вес репутации
- 54
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-77EF1D187322');
QuarantineFile('F:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe','');
DeleteService('aic32p');
QuarantineFile('C:\WINDOWS\system32\drivers\ujnokn.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ujnokn.sys');
DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 54
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\restore\k-1-3542-4232123213-7676767-8888886\blue.exe - Trojan.Win32.Agent2.gyd ( DrWEB: Win32.Sector.5, BitDefender: Win32.Sality.2.OE, NOD32: Win32/Sality.NAO virus, AVAST4: Win32:Sality )
- f:\restore\k-1-3542-4232123213-7676767-8888886\blue.exe - Trojan.Win32.Agent2.gyd ( DrWEB: Win32.Sector.5, BitDefender: Win32.Sality.2.OE, NOD32: Win32/Sality.NAO virus, AVAST4: Win32:Sality )
-