Vano Опубликовано 30 мая, 2009 Опубликовано 30 мая, 2009 Имел неосторожность выключить Касперский, подцепил вирус который писал, что выключит систему через минуту, к сожалению не помню, как он себя назвал. Выключить систему ему не дал, перезагрузил компьютер вручную, но после перезагрузки Касперский не загружается при старте и не запускается при двойном щелчке на ярлыке, скачал AVZ, но он тоже не запускается, извиняюсь если подобная тема была, жду помощи, спасибо
Сергей 1 Опубликовано 30 мая, 2009 Опубликовано 30 мая, 2009 (изменено) Выполните правила: http://forum.kasperskyclub.ru/index.php?showtopic=1698 Кто редактировал мой пост? ну и что что ссылка конкурента, даже на оф форуме её другие люди тоже давали и никто не возмущался, лиж бы отредактировать что-нибудь, ссылка ведь помочь может, он всё равно уже прочитал. Изменено 30 мая, 2009 пользователем Сергей 1 убрал ссылку конкурента
Vano Опубликовано 30 мая, 2009 Автор Опубликовано 30 мая, 2009 (изменено) не открывается антивирусная утилита AVZ, утилиту HiJackThis запустил после того как скачал файл 1.bat проверил тем антивиром который вы посоветовали нашёл три вируса и удалил, Каспер так и не появился hijackthis.log Изменено 30 мая, 2009 пользователем Vano
Apollon Опубликовано 30 мая, 2009 Опубликовано 30 мая, 2009 Здраствуйте! вот альтернативная AVZ , скачайте её и попробуйте повторить логи, да она не обновляется так как является полиморфной!
Vano Опубликовано 30 мая, 2009 Автор Опубликовано 30 мая, 2009 hijackthis.log - тоже повторить? вот hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Falcon Опубликовано 30 мая, 2009 Опубликовано 30 мая, 2009 Выполните в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('systemntmi'); DeleteService('amd64si'); DelBHO('{6C3BDD12-4B6F-44F1-87CB-4D94E1ED38A5}'); QuarantineFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL',''); QuarantineFile('C:\WINDOWS\System32\tssdis.exe',''); QuarantineFile('C:\Documents and Settings\MAKS 2\Главное меню\Программы\Автозагрузка\fqosys32.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\EagleNT.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\aoe3fpbe.SYS',''); QuarantineFile('C:\Documents and Settings\MAKS 2\MAKS 2.exe',''); DeleteFile('C:\Documents and Settings\MAKS 2\MAKS 2.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\aoe3fpbe.SYS'); DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('C:\Documents and Settings\MAKS 2\Главное меню\Программы\Автозагрузка\fqosys32.exe'); DeleteFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL'); BC_ImportAll; BC_DeleteSvc('systemntmi'); BC_DeleteSvc('amd64si'); ExecuteRepair(6); ExecuteRepair(9); ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Затем такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com, указав в письме, что пароль на архив - virus. О результате сообщите. Выполните следующий скрипт в AVZ: begin SetAVZPMStatus(true); RebootWindows(true); end. Сделайте новые логи.
Vano Опубликовано 30 мая, 2009 Автор Опубликовано 30 мая, 2009 Сенк Каспер запустился, делаю новые логи вот hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip
Falcon Опубликовано 30 мая, 2009 Опубликовано 30 мая, 2009 Выполните: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys',''); DeleteService('nicsk32'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); BC_ImportAll; BC_DeleteSvc('nicsk32'); ExecuteSysclean; BC_Activate; RebootWindows(true); end. Скачайте RootRepeal. Запустите программу. Перейдите на вкладку "Report" и нажмите Scan. Поставьте все галки, а затем на вновь появившемся окне выберите только диск С. После окончания исследования системы нажмите на кнопку Save Report и сохраните лог у себя на диске. Затем прикрепите лог к сообщению. Повторите логи. P.S. Отпишитесь, если придет ответ из Вирлаба, только, пожалуйста, не указывайте данные аналитика.
Vano Опубликовано 30 мая, 2009 Автор Опубликовано 30 мая, 2009 я извеняюсь эт точно нужно удолить DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.exe'); это прога для закачки торрентов ?!
Falcon Опубликовано 30 мая, 2009 Опубликовано 30 мая, 2009 Если вы сами это установили, то можно оставить. Скрипт поправил. Проверьте BitAccelerator.exe на Virustotal.com.
Vano Опубликовано 31 мая, 2009 Автор Опубликовано 31 мая, 2009 (изменено) вот логи да и ответ из Вирлаба пришёл Report.txt virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 31 мая, 2009 пользователем Vano
thyrex Опубликовано 31 мая, 2009 Опубликовано 31 мая, 2009 Что за ответ пришел? Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe',''); DeleteService('WebaltaController'); DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь. WebAlta попробуйте удалить через Установку и удаление программ. Если отсутствует ил не получится, тогда вручную удалить папку C:\Program Files\Webalta Сделать новые логи
Vano Опубликовано 31 мая, 2009 Автор Опубликовано 31 мая, 2009 (изменено) Здравствуйте, amd64si.sys, i386si.sys, systemntmi.sys - Trojan-Dropper.Win32.Agent.asdd Эти файлы определяются антивирусом. Обновите антивирусные базы. avz_2168_1.tmp_, bcqr00001.ini, bcqr00002.ini, bcqr00003.ini, bcqr00004.ini, bcqr00005.ini, bcqr00006.ini, bcqr00007.ini, bcqr00008.ini, bcqr00009.ini, bcqr00010.ini, bcqr00011.ini, bcqr00012.ini, bcqr00013.ini, bcqr00014.ini, bcqr00015.ini, bcqr00016.ini, bcqr00017.ini, bcqr00018.ini Вредоносный код в файлах не обнаружен. fqosys32.exe_ - Trojan.Win32.Agent.cjxq, MAKS2.exe_ - Trojan-Downloader.Win32.Small.juf Детектирование файлов будет добавлено в следующее обновление. WebAlta попробуйте удалить через Установку и удаление программ.Если отсутствует ил не получится, тогда вручную удалить папку C:\Program Files\Webalta нет ни в панели установка и удаление программ. ни папки в Program Files Изменено 31 мая, 2009 пользователем Vano
thyrex Опубликовано 31 мая, 2009 Опубликовано 31 мая, 2009 Если скрипт выполняли, то лечение можно считать оконченным
Vano Опубликовано 31 мая, 2009 Автор Опубликовано 31 мая, 2009 (изменено) вот ну если это всё, то большое спасибо всем кто откликнлся, с меня при встречи Пиво virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 31 мая, 2009 пользователем Vano
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти