лог авз
лог авз
Последний раз редактировалось MArtar; 27.09.2010 в 14:02.
live cd проверить нет возможности, ничего не запускается кроме полиморфного авз.
диспетчер, редактор реестра отключены.
ошибка netsh.exe не удалось запуститься поскольку framedyn.dll не найден
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('abp470n5'); DeleteFile('C:\WINSP1\System32\drivers\mqljkl.sys'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentContolSet\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\CurrentContolSet\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(10); ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
скрипт выполнил, диспетчер и реестр по прежнему заблокированы, делаю новые логи
Добавлено через 42 минуты
логи сделал, но скопировать не удается, все виснет напрочь, стоит только открыть какую либо папку.
только авз работает если в самом начале при старте системы запустить(
Последний раз редактировалось MArtar; 22.04.2010 в 13:35. Причина: Добавлено
Лучше провериться утилитой по второй ссылке из первой Вашей темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
удалось запустить sality killer система вхлам заражена, и процессы и exe-шки
только не понятно эта утилитка лечит или тупо удаляет файлы?
и вообще после такой зачистки система в каком состоянии будет, возможно ли обойтись без переустановки-обновлением?
Ответ во второй теме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо большое, вроде бы все нормально стало, скорее всего в процессе работы будут неисправности в системе проявляться, пока все нормально
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\winsp1\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20 ( DrWEB: Program.RemoteAdmin.21 )
Уважаемый(ая) MArtar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.