Набор вирусов приводил к BSOD. После сканирования немного стабилизировалось.
Набор вирусов приводил к BSOD. После сканирования немного стабилизировалось.
Последний раз редактировалось alivan; 06.08.2010 в 11:07.
Отключить восстановление системы, защитное ПО.
Профиксить:
Выполнить скрипт:Код:O10 - Broken Internet access because of LSP provider 'c:\windows\webhdll.dll' missing
Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи переделать.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\WINDOWS\webhdll.dll',''); DeleteFile('C:\WINDOWS\webhdll.dll'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(14); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Карантин отправил. После выполнения скрипта компьютер стал на порядок медленнее грузиться. Отключить восстановление не удается.
Последний раз редактировалось alivan; 12.08.2010 в 12:35.
Неизлечимо?
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.exe',''); QuarantineFile('D:\autorun.inf',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Еще раз отправляю карантин. autorun уже должен был попасть благодаря предыдущему скрипту.
Результат загрузкиФайл сохранён как 100523_154453_virus_4bf915357cccd.zip
Размер файла 1086
MD5 07b3d08b373881a92f08fbb5421ec03e
Файл закачан, спасибо!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\autorun.exe'); DeleteFile('D:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Новый лог.
Последний раз редактировалось alivan; 12.08.2010 в 12:35.
В логе чисто, с проблемой?
Решилась.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- d:\autorun.exe - Trojan.Win32.StartPage.abbp
Уважаемый(ая) alivan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.