подозрение на sality part2

[MArtar]

лог авз

[MArtar]

live cd проверить нет возможности, ничего не запускается кроме полиморфного авз.
диспетчер, редактор реестра отключены.
ошибка netsh.exe не удалось запуститься поскольку framedyn.dll не найден

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('abp470n5');
 DeleteFile('C:\WINSP1\System32\drivers\mqljkl.sys');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentContolSet\Services\wuauserv');
  RegKeyStrParamWrite('HKLM', 'SYSTEM\CurrentContolSet\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новые логи

[MArtar]

скрипт выполнил, диспетчер и реестр по прежнему заблокированы, делаю новые логи

Добавлено через 42 минуты

логи сделал, но скопировать не удается, все виснет напрочь, стоит только открыть какую либо папку.
только авз работает если в самом начале при старте системы запустить(

[thyrex]

Лучше провериться утилитой по второй ссылке из первой Вашей темы

[MArtar]

удалось запустить sality killer система вхлам заражена, и процессы и exe-шки
только не понятно эта утилитка лечит или тупо удаляет файлы?
и вообще после такой зачистки система в каком состоянии будет, возможно ли обойтись без переустановки-обновлением?

[thyrex]

Ответ во второй теме

[MArtar]

спасибо большое, вроде бы все нормально стало, скорее всего в процессе работы будут неисправности в системе проявляться, пока все нормально

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\winsp1\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20 ( DrWEB: Program.RemoteAdmin.21 )