Решена Прошу помощи пропал антивирус

Статус
В этой теме нельзя размещать новые ответы.

kornen

Активный пользователь
Сообщения
6
Симпатии
0
Баллы
301
#1
Обратил внимание отсутствует значек Нод 32 в трее, при запуске вручную нод зависал. На сайты касперского и др веба не заходит ,смог установить AVG 2011 free провел полную проверку всех дисков ничего не нашел.Базы естественно обновлял до последних.При диагностике Cureit проверка всех дисков не завершена завис.
 

Вложения

icotonev

Ассоциация VN
Сообщения
1,423
Симпатии
1,165
Баллы
543
#2
Добрый вечер..!

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\recycler\s-51-9-25-3434476501-1644491938-601003312-1214\lzhgpw.exe','');
 DeleteFile('c:\recycler\s-51-9-25-3434476501-1644491938-601003312-1214\lzhgpw.exe');
 DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Повторите логи АВЗ..!:)
 

kornen

Активный пользователь
Сообщения
6
Симпатии
0
Баллы
301
#3
установился МВАМ русский запустить полное сканироване?
 

icotonev

Ассоциация VN
Сообщения
1,423
Симпатии
1,165
Баллы
543
#4
Да, конечно...!:)
 

akok

Команда форума
Администратор
Сообщения
15,442
Симпатии
12,568
Баллы
2,203
#5
В карантин ничего не попало.
 

akok

Команда форума
Администратор
Сообщения
15,442
Симпатии
12,568
Баллы
2,203
#7
Повторите сканирование MBAM и удалите:
Код:
Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится evoq6k6n.exe случайное имя утилиты (gmer)
Код:
evoq6k6n.exe -del service xfrge
evoq6k6n.exe -del file "C:\WINDOWS\system32\czkpti.dll"
evoq6k6n.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xfrge"
evoq6k6n.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xfrge"
evoq6k6n.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xfrge"
evoq6k6n.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

Повторите логи.
 

akok

Команда форума
Администратор
Сообщения
15,442
Симпатии
12,568
Баллы
2,203
#9
Подготовьте второй стандартный лог AVZ и лог RSIT для контроля.
 

kornen

Активный пользователь
Сообщения
6
Симпатии
0
Баллы
301
#10
готово. А что посоветуете поставить KIS 2011 или что-то другое чтобы обезопасить себя на будущее?:)
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,442
Симпатии
12,568
Баллы
2,203
#11
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask('C:\Program Files\Common Files\8CCC827Ba','*.*',true);
 DeleteFileMask('C:\Program Files\Common Files\8ccc8688','*.*',true);
 DeleteDirectory('C:\Program Files\Common Files\8CCC827Ba',' ');
 DeleteDirectory('C:\Program Files\Common Files\8ccc8688',' ');
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Не забудьте очистить точки восстановления, которые были созданы во время лечения.


А что посоветуете поставить KIS 2011 или что-то другое чтобы обезопасить себя на будущее?
На ваш выбор :)

Что с проблемами?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу