Не запускаются антивирусы

**vektor2** · 27.09.2010, 12:08

Ситуация такая. Компьютер стоит на отшибе, где нет Интернета. Версия XP SP1, обновить не могу, так как используется самописное ПО. Заразился, судя по всему, с флешки. Симптомы - не удается запустить Касперский Virus Removal Tool - вылетает по "Runtime error (at 48:2172 и at 65:990)" Не удается запустить Dr Web Cure IT. Если запускать из безопасного режима - просто не запускается. Если из обычного - жалуется на неисправность баз. Также не удается запустить утилиту sysclean(TrendMicro), не запускается без всяких сообщений. Если воткнуть в компьютер флешку а потом проанализировать ее на незараженном компьютере - Касперский находит там

Virus.Win32.Virut.ce
Trojan.Win32.Agent.bkks

До первого прогона AVZ на флешке также можно было найти
Worm32.Vin32.stuxnet.m
Trojan-Dropper.Vin32.Stuxnet.b
из-за отсутствия Интернета virusinfo_syscheck.zip снят без подключения к Интернету
Заранее благодарен за помощь.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**polword** · 27.09.2010, 12:24

- Выполните скрипт в AVZ

Код:

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 QuarantineFile('D:\WINDOWS\system32\userinit.exe','');
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 RebootWindows(true);
end.

После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте лог MBAM

**vektor2** · 27.09.2010, 17:09

Скрипт выполнен
Логи MBAM прилагаю
Карантин AVZ сохранен как:100927_170833_quarantine_4ca0975115fb0.zip

**polword** · 27.09.2010, 18:00

- удалите в MBAM

Код:

Зараженные файлы:
D:\WINDOWS\system32\dp1.fne (Worm.Autorun) -> No action taken.
D:\WINDOWS\system32\internet.fne (HackTool.Patcher) -> No action taken.
D:\WINDOWS\system32\761BAB\dp1.fne (Worm.Autorun) -> No action taken.
D:\WINDOWS\system32\761BAB\internet.fne (HackTool.Patcher) -> No action taken.
D:\WINDOWS\system32\com.run (Trojan.Banker) -> No action taken.
D:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> No action taken.
D:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> No action taken.
D:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken.
D:\WINDOWS\system32\og.EDT (Worm.AutoRun) -> No action taken.
D:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> No action taken.
D:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> No action taken.
D:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> No action taken.
D:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken.

- пролечитесь так

- Замените файл D:\WINDOWS\system32\userinit.exe на чистый из дистрибутива.

**Никита Соловьев** · 27.09.2010, 18:06

+ http://support.kaspersky.ru/viruses/...?qid=208636998

**CyberHelper** · 28.09.2010, 18:06

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. d:\\windows\\system32\\userinit.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )

Не запускаются антивирусы (заявка № 88823)

Опции темы