-
Junior Member
- Вес репутации
- 52
Вирус душит антивирус
Добрый день!
В системе завелся гад. неопределяется утилитой DrWEB и другими для быстрой проверки системы... Онлайн проверки незапускаются блокируется доступ из инета для них. Антивирус незапускается (не является приложением win32) Утилита AVZ дает туже ошибку. пробовал качать не другом компе, там все впорядке запускается только вставляю флешку в свой AVZ перестает работать... в безопасном режиме комп незагружается и меню выбора безопасного режима превратьлось в каракули.. Пробовал сканировать диски с диска HeriesBootCD все чисто, Посоветуйте как еще побороться с этим гадом.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пробуйте полиморфный AVZ (ссылка в подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Скачайте "OSAM" (Online Solutions Autorun Manager).
Лог работы утилиты заархивируйте и прикрепите к своему сообщению
Попробуйте сделать лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Последний раз редактировалось thyrex; 02.06.2010 в 14:24.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Спасибо за помощь!
нашол врага... srosa и drvsyskit...
А антивирус пришлось переустановить
-
В меню драйверов правой кнопкой по srosa и выберите "Turn Run Off", потом подтвердите перезагрузку.
Повторить для drvsyskit
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wfsintwq.sys','');
QuarantineFile('C:\Documents and Settings\ZHVI\Application Data\drivers\winupgro.exe','');
QuarantineFile('C:\WINDOWS\system32\srosa2.sys','');
DeleteFile('C:\WINDOWS\system32\srosa2.sys');
DeleteFile('C:\WINDOWS\system32\wfsintwq.sys');
DeleteFile('C:\Documents and Settings\ZHVI\Application Data\drivers\winupgro.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteService('srosa');
BC_DeleteService('sK9Ou0s');
BC_DeleteService('drvsyskit');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пробуйте сделать логи по правилам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-