К сожалению, после запуска скрипта - появляется ошибка (скрипт не выполняется) и происходит перезагрузка.
Замечу, что теперь перезагрузка происходит с зависанием, т.е. висит окно "Завершение сеанса" и возобновление загрузки не происходит. Приходится нажимать reset.
Последний раз редактировалось Anna_7; 28.10.2010 в 21:00. Причина: Добавлено
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
лог, после неудачного выполнения предыдущего скрипта
попробуйте удалить C:\autorun.inf и C:\ekugb3.bat
так http://virusinfo.info/showthread.php?t=17228
затем сделайте лог авз
Скачала, распаковала, но при запуске - вылетает синий экран смерти.
В безопасном режиме тоже невозможно загрузиться, все тот же синий экран.
Какие еще будут предложения кроме переустановки windows
выполните скрипт
повторите лог авзКод:begin SetAVZPMStatus(True); RebootWindows(true); end.
Со своего ПК вышлю завтра свежий ЛОГ AVZ (сейчас отписала тут с др.пк), т.к. с моего пошел мощный исходящий трафик, и сайты практически не грузятся.
вот стандарт скрипт сбора инфо. Вирус стал время от времени блокировать выход на ваш сайт и на касперски.
загрузитесь с какого-нибудь LiveCD и попробуйте удалить файлы C:\autorun.inf и C:\ekugb3.bat
т.е нажать в Антивирусе Касперского "создать диск аварийного восстановления", загрузится с него, и с помощью IceSword найти и удалить те файлы?
Добавлено через 3 часа 17 минут
С помощью Антивируса Касперского создала аварийный диск, в биосе сделала загрузку с CDROM, но загрузится не могу. Выдает ошибку при загрузке.
Пропадает последняя надежда на удаление этого вируса.
Доступ к сайтам появился кстати. Но систему эти файлы C:\autorun.inf и C:\ekugb3.bat так и не покидают.
Как можно избавиться от этого вируса, выматывает ((
Что-нибудь известно, о файле который я высылала в карантин (по ссылке выше)? Может обновления какие-нибудь выйдут... ?
p.s. при технологии активного лечения Касперским, на последнем % лечения, происходит перезагрузка. Зараженные файлы остются в системе.
Добавлено через 2 часа 45 минут
Этот вирус более чем хитёр...Вредоносные Файлы C:\autorun.inf и C:\ekugb3.bat нигде не отображались, с полчаса назад я,уже совсем отчаянная, зашла в диск С - вкладка СЕРВИС - свойства папки - ВИД - и убрала галочку с СКРЫВАТЬ ЗАЩИЩЁННЫЕ СИСТЕМНЫЕ ФАЙЛЫ(РЕКОМЕНДУЕТСЯ) .... И о чудо! Эти файлы стали призрачно отображаться (полупрозрачные) Ну хоть какой-то сдвиг!.. Далее я пыталась удалит их с помощью 59_DeleteDoctor.rar, unlocker1.9.0.exe и всё снова безрезультатно! Что делать дальше, уже и не знаю... Я в полном расстройстве!
Последний раз редактировалось Anna_7; 29.10.2010 в 17:38. Причина: Добавлено
Хорошо попробую.
Хочу сказать, что смогла загрузить систему в безопасном режиме. Сделала свежие логи, может что то увидите.
Файлы autorun.inf, ekugb3.bat повреждены, и невозможно прочесть.
Программа IceSWord запустилась в безопасном режиме, выполнила инструкции по удалению autorun.inf, ekugb3.bat - файлы , к сожалению удалены не были.
- Сделайте лог Gmer
Лог Гмер сделать не получается. после того, как начинается сканирование, выползает синий экран.
Последний раз редактировалось Anna_7; 30.10.2010 в 12:34.
тогда попробуйте такСообщение от polword
Запустила систему с Dr.Web LiveCD
Идет сканирование, и эти файлы он обнаружил, по окончанию проверки, видимо можно будет их удалить.
Код:c:\autorun.inf infected with win32.HLLW.Autoruner.1469 и c:/ekugb3.bat infected with Trojan.MulDrop.6474
После удаления, сделаю свежие логи и вышлю.
будем надеяться на лучший результат. Ждем логи
После удачной безопасной загрузки с LiveCD удалось удалить оба файла, после загрузилась обыкновенно, в папке С эти привидения-зловреды уже не найдены! Сделала все нужные скрипты и ЛОГ. Свет в конце тоннеля вроде замерцал...
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:O4 - Startup: PowerReg Scheduler.exe
После перезагрузки:Код:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('C:\Qoobox\Quarantine\C\_autorun_.inf.zip'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- Удалите ComboFix
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 9.4 или удалите старый.
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Всё выполнила по инструкции, можно облегчённо выдохнуть... Вирус покинул компьютер!
СПАСИБО ОГРОМНОЕ polword и V_Bond за помощь!!!
P.S Почувствовала себя жертвой фильма ужасов =)
Оказывается, это не конец.
Антивирус снова находит зараженный файл. И не может его удалить. Каждый раз при загрузке системы одно и тоже сообщение. Обнаружен вирус.
Уважаемый(ая) Anna_7, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
