подозрение на заражение

[Андрей797979]

Здравствуйте уважаемые грандмейстеры! у моего друга приключилось с компом следующее. оп хр. вчера все было хорошо, а сегодня( после посещений интернет ресурсов) система запускается и выдает окно "инструкция по адресу "0х7с918fea" обрат. по адресу "0х00000010" память не может быть "written". далее появляется ряд окон подобного содержания и система перегружается самостоятельно. ни какое приложение запустить не удается. помогите плиз!

 

p.s. безопастый режим загружается.

[apq]

Андрей797979, правила создания запроса почитайте и сделайте логи

[vpv]

Выполняйте http://forum.kasperskyclub.ru/index.php?showtopic=1698

[Андрей797979]

с большим уважением отношусь к правилам форума, но в бозопастом режиме тоже не удается запустить НИЧЕГО...... как быть?

 

в безопастном режиме получилось запустить оперу. появилось окно информирующее о заражении зарличныви типами вирусов, троянов. просят отправить смс)))). помогите.

 

неужели поможет только переустановка системы?

[Fasawe]

Дам лишь идею - LiveCD ;0

[ТроПа]

Ну а если АВЗ переименовать в opera.exe она запускается?

[Андрей797979]

не пробовал. а как мне обновить, если что AVZ, если к интернету подключение есть тока через мегафон-модем?

[ТроПа]

Вообще-то АВЗ всё-равно какое подключение. Можете обновить на другом компьютере а потом просто перенести папку.

попробуйте со старыми базами запустить, если получится то выложим куда-то на файлообменник обновлённую версию.

[Андрей797979]

получилось запустить AVZ, ПЕРЕИМЕНОВАЛ В OPERA.EXE(правда выкидывал пару раз из системы). плиз где можно закачать обновленный AVZ?

 

...И ЕЩЕ. КАК МНЕ ВЫЛОЖИТЬ ЛОГИ НЕ ЗАРАЗИВ СВОЙ КОМП? У МЕНЯ DR.WEB ОБНОВЛЕННЫЙ СЕГОДНЯ.

[ТроПа]

попробуйте из этого архива запустить. Базы обновлены и переимована в оперу

4.32.zip

Ну проверяйте антивирусом, перед тем как открыть съёмный носитель, если автозапуск не отключен, то удерживайте нажатой кнопку shift во время подключения съёмного носителя, что предотвратит автозапуск.

[Андрей797979]

ВОТ ЛОГ НЕОБНОВЛЕННОГО AVZ.

 

 

почему то не грузится ваш azv обновленный...

 

не удается запустить скачанный, обновленный AVZ на зараженном компе-выкидывает и перезагружает....

virusinfo_syscure.htm

[snifer67]

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\autorun.inf','');
QuarantineFile('C:\WINDOWS\Help\odbcjet.chm:DhWp18dY:$DATA','');
QuarantineFile('c:\windows\help\odbcjet.chm:DhWp18dY:$DATA','');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
DelBHO('{B8F88615-A49E-4443-A26F-E97379BE1B1A}');
DelBHO('{9CB65201-89C4-402c-BA80-02D8C59F9B1D}');
QuarantineFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL','');
QuarantineFile('C:\DOCUME~1\9A7A~1\APPLIC~1\Aldea\Aldea.dll','');
QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\Temp\donEB.tmp','');
QuarantineFile('C:\WINDOWS\Help\odbcjet.chm:DhWp18dY','');
DeleteFile('C:\WINDOWS\Help\odbcjet.chm:DhWp18dY');
DeleteFile('C:\Temp\donEB.tmp');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
DeleteFile('C:\DOCUME~1\9A7A~1\APPLIC~1\Aldea\Aldea.dll');
DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');
DeleteFile('c:\windows\help\odbcjet.chm:DhWp18dY:$DATA');
DeleteFile('C:\WINDOWS\Help\odbcjet.chm:DhWp18dY:$DATA');
DeleteFile('I:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com,в письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Сделайте новые логи новым avz.

[Андрей797979]

всем спасибо. переустановили систему.