deniserge1 Posted August 31, 2010 Report Share Posted August 31, 2010 Диспетчер задач запрещается администратором, переустановка виндоус с форматированием системного диска не помогла .Помогите пожалуйста ;) Логи прилагаю. info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Link to comment Share on other sites More sharing options...
edde Posted August 31, 2010 Report Share Posted August 31, 2010 Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\documents and settings\admin\мои документы\загрузки\a\a\a.exe');StopService('amsint32');QuarantineFile('c:\documents and settings\admin\мои документы\загрузки\a\a\a.exe','');QuarantineFile('c:\windows\temp\5a3bn5j9.sys','');QuarantineFile('c:\autorun.inf','');QuarantineFile('d:\autorun.inf','');QuarantineFile('f:\autorun.inf','');QuarantineFile('g:\autorun.inf','');QuarantineFile('jksop.sys','');DeleteFile('C:\WINDOWS\system32\drivers\jksop.sys');DeleteFile('c:\documents and settings\admin\мои документы\загрузки\a\a\a.exe');DeleteFile('c:\autorun.inf');DeleteFile('d:\autorun.inf');DeleteFile('f:\autorun.inf');DeleteFile('g:\autorun.inf');DeleteService('amsint32');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(11);ExecuteRepair(17);RebootWindows(true);end. Компьютер перезагрузится выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет создан архив с карантином Карантин с паролем virus вышлите на ящик myedde@mail.ru скачайте ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe проведите проверку Обновите базы Повторите логи Link to comment Share on other sites More sharing options...
deniserge1 Posted September 2, 2010 Author Report Share Posted September 2, 2010 Все сделал как написано,но диспетчер задач по прежнему заблокирован.С помощью XP Tweaker RE 1.53 его можно включить,правда не на долго.Сделал новые логи,заскриншотил диспечер, может чем-то поможет.Спасибо. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
edde Posted September 2, 2010 Report Share Posted September 2, 2010 (edited) Проверку dr web Live-cd провели? У вас sality обязательно проведите проверку с помощью Live-cd а так толку не будет. + это http://support.kaspersky.ru/downloads/utils/salitykiller.zip Edited September 2, 2010 by edde Link to comment Share on other sites More sharing options...
deniserge1 Posted September 2, 2010 Author Report Share Posted September 2, 2010 Не могу зайти на сайт dr web,а ссылка на касперского не работает :blush2: Подскажите пожалуйста откуда можно скачать. Link to comment Share on other sites More sharing options...
edde Posted September 2, 2010 Report Share Posted September 2, 2010 Скачайте отсюда salitykiller.zip salitykiller.zip Link to comment Share on other sites More sharing options...
deniserge1 Posted September 2, 2010 Author Report Share Posted September 2, 2010 Просканировал Салитакиллером и ЛивСиДи вроде-бы помогло,но АВЗ все равно выдает скрытые запуски и перехватчики.Логи прилепил.Посоветуйте хороший антивирус,чтобы подобное не повторилось.Да и самое главное огромное спасибо софтдрому и лично edde за помощь :) info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
edde Posted September 2, 2010 Report Share Posted September 2, 2010 Скачайте полиморфный авз http://gjf.hotbox.ru/mink.pif C:\cfoac.pif - что это у вас? Выполните скрипт beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\documents and settings\admin\рабочий стол\новая папка (3)\a\a.exe');StopService('amsint32');QuarantineFile('C:\WINDOWS\system32\drivers\jksop.sys','');QuarantineFile('c:\documents and settings\admin\рабочий стол\новая папка (3)\a\a.exe','');QuarantineFile('c:\autorun.inf','');QuarantineFile('d:\autorun.inf','');QuarantineFile('f:\autorun.inf','');QuarantineFile('g:\autorun.inf','');DeleteFile('C:\WINDOWS\system32\drivers\jksop.sys');DeleteFile('c:\documents and settings\admin\рабочий стол\новая папка (3)\a\a.exe');DeleteFile('c:\autorun.inf');DeleteFile('d:\autorun.inf');DeleteFile('f:\autorun.inf');DeleteFile('g:\autorun.inf');DeleteService('amsint32');DeleteFileMask('C:\WINDOWS\TEMP\','*.*',true);BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(9);RebootWindows(true);end. Компьютер перезагрузится выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Повторите логи Link to comment Share on other sites More sharing options...
deniserge1 Posted September 5, 2010 Author Report Share Posted September 5, 2010 Извиняюсь за поздний ответ.После проверки Салитакиллером и ЛивСиДи вирус почти два дня не проявлял себя,но потом все началось с начала .И тут не выдержала душа поэта издевательств коварного вируса... :sm(100): По скольку в новой версии форума своей темы и учетной записи я не обнаружил,пришлось лечиться народными способами.Отформатировал все диски с помощью InfraCD,проверил все еще раз Live CD и установил по новой винду.Просканировал Авз, и о чудо все хорошо.Я так понимаю указанный выше скрипт выполнять не надо,но проверочку с помощью Malwarebytes' Anti-Malware я выполнил : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Версия базы данных: 4550 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05.09.2010 13:36:23 mbam-log-2010-09-05 (13-36-23).txt Тип сканирования: Полное сканирование (C:\|D:\|) Просканированные объекты: 132477 Времени прошло: 5 минут, 5 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 0 Объекты реестра заражены: 0 Зараженные папки: 0 Зараженные файлы: 0 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: (Вредоносных программ не обнаружено) Стандартные логи прилепил .Интересно,но АВЗ все равно выдает перехватчики .Да и вопрос о хорошем антивируснике остается в силе.Еще раз спасибо edde за старания :blush2: . info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
edde Posted September 5, 2010 Report Share Posted September 5, 2010 (edited) В логах новой системы что и не удивительно чисто :sm(100): Как совет проведите полную проверку всех дисков http://www.freedrweb.com/cureit/ Будьте здоровы. По поводу перехватчика не переживайте, работает драйвер виртального привода :blush2: Edited September 5, 2010 by edde Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now