-
Junior Member
- Вес репутации
- 50
К сожалению, после запуска скрипта - появляется ошибка (скрипт не выполняется) и происходит перезагрузка.
Замечу, что теперь перезагрузка происходит с зависанием, т.е. висит окно "Завершение сеанса" и возобновление загрузки не происходит. Приходится нажимать reset.
Последний раз редактировалось Anna_7; 28.10.2010 в 21:00.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 50
лог, после неудачного выполнения предыдущего скрипта
-
попробуйте удалить C:\autorun.inf и C:\ekugb3.bat
так http://virusinfo.info/showthread.php?t=17228
затем сделайте лог авз
-
-
Junior Member
- Вес репутации
- 50
Скачала, распаковала, но при запуске - вылетает синий экран смерти.
В безопасном режиме тоже невозможно загрузиться, все тот же синий экран.
Какие еще будут предложения кроме переустановки windows
-
выполните скрипт
Код:
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
повторите лог авз
-
-
Junior Member
- Вес репутации
- 50
Со своего ПК вышлю завтра свежий ЛОГ AVZ (сейчас отписала тут с др.пк), т.к. с моего пошел мощный исходящий трафик, и сайты практически не грузятся.
-
Junior Member
- Вес репутации
- 50
вот стандарт скрипт сбора инфо. Вирус стал время от времени блокировать выход на ваш сайт и на касперски.
-
загрузитесь с какого-нибудь LiveCD и попробуйте удалить файлы C:\autorun.inf и C:\ekugb3.bat
-
-
Junior Member
- Вес репутации
- 50
т.е нажать в Антивирусе Касперского "создать диск аварийного восстановления", загрузится с него, и с помощью IceSword найти и удалить те файлы?
Добавлено через 3 часа 17 минут
С помощью Антивируса Касперского создала аварийный диск, в биосе сделала загрузку с CDROM, но загрузится не могу. Выдает ошибку при загрузке.
Пропадает последняя надежда на удаление этого вируса.
Доступ к сайтам появился кстати. Но систему эти файлы C:\autorun.inf и C:\ekugb3.bat так и не покидают.
Как можно избавиться от этого вируса, выматывает ((
Что-нибудь известно, о файле который я высылала в карантин (по ссылке выше)? Может обновления какие-нибудь выйдут... ?
p.s. при технологии активного лечения Касперским, на последнем % лечения, происходит перезагрузка. Зараженные файлы остются в системе.
Добавлено через 2 часа 45 минут
Этот вирус более чем хитёр...Вредоносные Файлы C:\autorun.inf и C:\ekugb3.bat нигде не отображались, с полчаса назад я,уже совсем отчаянная, зашла в диск С - вкладка СЕРВИС - свойства папки - ВИД - и убрала галочку с СКРЫВАТЬ ЗАЩИЩЁННЫЕ СИСТЕМНЫЕ ФАЙЛЫ(РЕКОМЕНДУЕТСЯ) .... И о чудо! Эти файлы стали призрачно отображаться (полупрозрачные) Ну хоть какой-то сдвиг!.. Далее я пыталась удалит их с помощью 59_DeleteDoctor.rar, unlocker1.9.0.exe и всё снова безрезультатно! Что делать дальше, уже и не знаю... Я в полном расстройстве!
Последний раз редактировалось Anna_7; 29.10.2010 в 17:38.
Причина: Добавлено
-
пролечитесь так
если не получится загрузитесь с LiveCD и попробуйте удалить эти файлы
-
-
Junior Member
- Вес репутации
- 50
Хорошо попробую.
Хочу сказать, что смогла загрузить систему в безопасном режиме. Сделала свежие логи, может что то увидите.
Файлы autorun.inf, ekugb3.bat повреждены, и невозможно прочесть.
Программа IceSWord запустилась в безопасном режиме, выполнила инструкции по удалению autorun.inf, ekugb3.bat - файлы , к сожалению удалены не были.
-
-
-
Junior Member
- Вес репутации
- 50
Лог Гмер сделать не получается. после того, как начинается сканирование, выползает синий экран.
Последний раз редактировалось Anna_7; 30.10.2010 в 12:34.
-
Сообщение от
polword
пролечитесь
так
если не получится загрузитесь с
LiveCD и попробуйте удалить эти файлы
тогда попробуйте так
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
polword
тогда попробуйте так
Запустила систему с Dr.Web LiveCD
Идет сканирование, и эти файлы он обнаружил, по окончанию проверки, видимо можно будет их удалить.
Код:
c:\autorun.inf infected with win32.HLLW.Autoruner.1469
и c:/ekugb3.bat infected with
Trojan.MulDrop.6474
После удаления, сделаю свежие логи и вышлю.
-
будем надеяться на лучший результат. Ждем логи
-
-
Junior Member
- Вес репутации
- 50
После удачной безопасной загрузки с LiveCD удалось удалить оба файла, после загрузилась обыкновенно, в папке С эти привидения-зловреды уже не найдены! Сделала все нужные скрипты и ЛОГ. Свет в конце тоннеля вроде замерцал...
-
1.Профиксите в HijackThis
Код:
O4 - Startup: PowerReg Scheduler.exe
2.Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\Qoobox\Quarantine\C\_autorun_.inf.zip');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Удалите ComboFix
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 9.4 или удалите старый.
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
-
-
Junior Member
- Вес репутации
- 50
Всё выполнила по инструкции, можно облегчённо выдохнуть... Вирус покинул компьютер!
СПАСИБО ОГРОМНОЕ polword и V_Bond за помощь!!!
P.S Почувствовала себя жертвой фильма ужасов =)
-
Junior Member
- Вес репутации
- 50
Оказывается, это не конец.
Антивирус снова находит зараженный файл. И не может его удалить. Каждый раз при загрузке системы одно и тоже сообщение. Обнаружен вирус.