-
Junior Member
- Вес репутации
- 50
хелп!!!
Уважаемые господа, воспользовался функцией "Антивирусной службы 911", попытался выполнить инструкции, но ничего не вышло.
Проблема в следующем, после посещения странички в интернете антивирусник заругался на трояны, страница была закрыта, система проверена на наличие вирусов. нод нашёл 10 троянов и удалил их.
После чего я решил проверить комп программкой AVZ, но её мне не позволили запустить. Т.к я уже пользовался вашей помощью, решил попробовать и обратиться к вам, \но не одна из программ ( кроме Курелта) не запускается не в обычном, не в безопасном режиме. Курелт ничего не обнаружил.
Я пробовал запускать :AVP tool, AVZ, Hijack, Combofix, Gmer.
Gmer выполняется, но ничего не находит и лог пустой.
Система XP SP3.
на страницу вирусинфо не зайти. на страницы антивирусных программ не зайти, сетевое подключение не отключить.
прошу помощи
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Загрузитесь в безопасном режиме с поддержкой командной строки и запустите AVZ с ключом ag=y
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
ок, thyrex а как это сделать?
-
Junior Member
- Вес репутации
- 50
кое как разобрался, сделал. версия только AVZ не новая, не обновить из безопасного режима.
прикол в том, что когда в обычном режиме курсор навожу на папку с AVZ всё сворачивается и только заставка рабочего стола, через какое то время отлипает, возвращаются ярлыки. переименовал в 666.pif
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\kjdsdvo.exe','');
DeleteFile('C:\WINDOWS\system32\kjdsdvo.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи в нормальном режиме по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 50
-
Вы скрипт из сообщения №5 выполняли?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
да, оба выполнил. (в безопасном режиме)
quarantyne.zip отправил как и попросили.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
C:\] Љ,
c:\windows\system32\1
c:\windows\system32\m
Driver::
NetSvc::
Folder::
c:\program files\Common Files\201F6996a
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 50
-
-
-
Junior Member
- Вес репутации
- 50
вроде бы проблем нет. всё работает. большое спасибо.
в качестве ликбеза - почему нод32 пропустил эту заразу???
-
-
-
Junior Member
- Вес репутации
- 50
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-