-
Junior Member
- Вес репутации
- 50
Есть подозрения на вирусы
Здравствуйте!
Комп очень тормозит. Есть подозрение что инфицирован. В безопасном режиме CureIt обнаружил и удалил вирусный файл crscs.exe и исправил hosts.
Симптом вызывающий подозрение - после загрузки системы достаточно долго не появляется доступ к локальной сети и инету, хотя сам себя комп пингует.
Последний раз редактировалось olejah; 13.12.2010 в 22:02.
Причина: virusinfo_cure.zip - карантин в теме
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\cfixer.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\cfixer.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте лог Гмер
-
-
Junior Member
- Вес репутации
- 50
Были выполнены все скрипты успешно. Выслан карантин virus.zip согласно правил. После запуска GMER и сканирования диска C: система перезагрузивалась и отказалась загружаться - сообщение БИОСа "Error loading operating system"
-
Junior Member
- Вес репутации
- 50
После восстановления раздела С: и сделав его снова активным, я запустил снова GMer и на каком-то этапе сканирования диска С: система зависла и не реагировала ни на клавиатуру ни на мышь. После RESET уже пропали все разделы, и диск был виден как неразмеченый. Востановление разделов осуществил с помощью Paragon с LiveCD.
Дальнейшие сканирование GMer уже боюсь запускать. Подскажите что делать дальше?
-
- Выполните скрипт в AVZ
Код:
procedure WhatService(AServiceName : string);
var
dllname, servicekey : string;
begin
servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName;
RegKeyResetSecurity( 'HKLM', servicekey);
RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters');
AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description'));
AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName'));
AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath'));
dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll');
AddToLog('ServiceDll: '+dllname);
QuarantineFile(dllname,'');
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
WhatService('usdinozf');
BC_ImportAll;
BC_Activate;
SaveLog(GetAVZDirectory+'usdinozf.log');
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
- файл usdinozf.log прикрепите к сообщению
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-