-
Junior Member
- Вес репутации
- 62
блокирует антивирусы curet не помог
Поймал с флешки бяку. хотел сделать хорошее вылечить подруге флешку.
теперь сам грызу ногти. блокирует все антивирусы.
авз запустил только когда переименовал его
лечил cureit-ом нашол кучку win32.sector.12
блокирован диспечер задач,сейф мод, и т д.
восстановление системы из avz не помогает. дисперер задач открывается до первой перезагрузки.
Уповаю на Вас. окажите помощь.:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\ErdUndoCache\rp556\A0105058.exe','');
QuarantineFile('C:\ErdUndoCache\rp556\A0105045.exe','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\eokmoo.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
Очень Прошу Помочь
все по старому скрипт помог до первой пергрузки. cureit находит кучку win32.sector.5 и sector.12
Последний раз редактировалось gary108; 08.11.2010 в 10:52.
-
Junior Member
- Вес репутации
- 62
Как избавиться от последствий вируса
пролечил Куретом и Касперским винт на другом компе.
вроде все чисто теперь.
но Касперский b avz запускаться не хотят
Посмотрите что можно сделать
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\drivers\eokmoo.sys','');
DeleteService('abp470n5');
DeleteFile('C:\spr_alko\AlcoFileReader.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-2861944951-1104580282-1960641718-1674\Dc547.exe');
DeleteFile('C:\WINDOWS\system32\drivers\eokmoo.sys');
BC_DeleteSvc('abp470n5');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 62
a-aware помог
ОГРОМНОЕ СПАСИБО
Сори. Не дождался ответа. поставил a-aware просканировал им.
a-aware - почистил мне какие то бяки. даже не стал разбираться какие. приказал удалить навседа. ( во време перзагрузкит на голубом экране белыми буквами выходиле тексты вида Cleaning с\....
тоесть с путем файлалов . промелькнуло быстро заметил только что касалось касперскаго и авз.
после рестарта перинсталил касперскаго и скачал авз с сайта снова.
ВСЕ ЗАИГРАЛО. Все работает. запускается.
Стоит запускать Ваш скрипт?
-
Junior Member
- Вес репутации
- 62
Подозрительно много Красного в avz
скрипт выполнил. необходимость в нем была.!
Сейчас все вроде в норме работает но както странно много Красных записей в АВЗ
Помотрите пожалуйста это нормально ?
-
-
-
Junior Member
- Вес репутации
- 62
СПАСИБО парни!
СПАСИБО парни!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-