-
Junior Member
- Вес репутации
- 63
Что-то не дает запуститься антивиру, а на компе куча вирусов!!
У меня проблема. Подключен к небольшой локалке(около 300 компов). Все было намана, но потом некоторые приложения перестали запускаться. Я подумал, что это червь Win32, который портит EXE-файлы. Поставил Касперского, перегрузил систему - появилось загрузочное окно каспера, пару секунд повисело и все... Больше касперского я запустить не смог. То же самое с другими антивирами: AVG, NOD32 и т.д. Если кто-нидь знает, что с этим делать подскажите пожалуйста.
Да, кстати, сканил DrWeb'ом CureIT который без установки сканирует систему, так тот нашел около 1000 зараженных файлов. Написал, что вылечил, а на самом деле почему-то нет.virusinfo_syscheck.zip
hijackthis.log
virusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Одного Warezova AVZ убил.
в AVZ выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\WINDOWS\system32\drivers\klqjpe.sys','');
DeleteFile('F:\WINDOWS\system32\wmdrtc32.dll');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки прислать карантин через форму для загрузки файлов.
Настройки прокси-сервера сами прописывали? Если нет, то надо чистить.
З.Ы. Два антивируса не ругаются между собой?
Последний раз редактировалось pig; 21.03.2007 в 13:26.
Причина: Скрипт поправил
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Вас на том форуме уже спрашивали, кого конкретно нашёл CureIt. Судя по количеству и качеству поражения, это скорее не червь, а файловый вирус.
Хотя червяк тоже был, и есть ещё что-то непонятное.
-
-
klqjpe.sys - Virus.Win32.Sality.s (По Kaspersky)
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('F:\WINDOWS\system32\drivers\klqjpe.sys');
ExecuteSysClean;
RebootWindows(true);
end.
Повторите логи.
-
-
Virus.Win32.Sality (Kaspersky) == Win32.Sector (Dr.Web)
Не слабо...
-
-
Junior Member
- Вес репутации
- 63
Сообщение от
pig
Virus.Win32.Sality (Kaspersky) == Win32.Sector (Dr.Web)
Не слабо...
А можно немного пояснить, а тоя не совсем понял.))
-
Сообщение от
Chuky
А можно немного пояснить, а тоя не совсем понял.))
http://www.viruslist.com/ru/viruses/...virusid=153954
-
-
Это я к тому, что он-то и есть, похоже, источник распространения заразы (даром что Доктор его трояном обозвал).
По информации с форума drweb.ru, на машине полно Win32.Sector.
Стало быть, выкорчёвку надо начинать с него, а потом уже последствия устранять.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- f:\\windows\\system32\\drivers\\klqjpe.sys - Virus.Win32.Sality.s (DrWEB: Trojan.Ipsof)
-