-
Junior Member
- Вес репутации
- 54
заблокирован диспетчер задач и доступ к реестру
Заблокирован доступ к диспетчеру задач и редактору реестра. Ручная разблокировка действует 10-15 секунд, затем все возвращается. Не могу выгнать вирусов. Веб находит и лечит более 300 инфекций. Доступ к сайту virusinfo блокируется, avz и hijackthis запускаю только с подменой. Логи в приложении. Прошу помощи!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Просканируйте систему на предмет файловых вирусов, вариант с LiveCD предпочтительнее http://virusinfo.info/showthread.php?t=15927
затем, новые логи.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 54
Безопасный режим запустить не могу. Через F8 висит. через скрипт перепускает в обычном режиме. Вебовская утилита находит 345 вирей исцеляет 339, 5 удаляет (?) . Все остальное также, avz и hijackthis с подменой, на virusinfo не пускает. Логи прилагаю. Видимо придется решать задачу путем сканирования на чужой машине.
-
Junior Member
- Вес репутации
- 54
Сканернул флешку, которая контактировала с "зараженной машиной" на "чистой" с установленым Каспером. Находит вирус Virus.Win32.Sality.b. Как его выгнать?
-
Сотрите сообщение №2. Там указан наиболее предпочтительный вариант
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Все сделал, как рекомендовали в сообщении № 2. Логи прилагаю
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteService('dac970nt');
DeleteService('amsint32');
QuarantineFile('C:\WINDOWS\system32\drivers\pmloon.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\pmloon.sys');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Совсем забыл вам напомнить, чтобы флэшки также просканировали.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 54
Карантин не цепляется. Логи прилагаю
-
Чисто. Файл карантина какой вес имеет?
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 54
3,66 kB если быть предельно честным... может быть есть другой способ пересыла?
-
Нет смысла, он скорее всего пустой. Спасибо за беспокойство о карантине
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 54
Спасибо за помощь в лечении