Сильное заражение

iskander-k · Конфигурация компьютера

Цитата rzdpasha:

KAV отказывается устанавливаться. »

И скорее всего не установится у вас присутствует Нортон либо его остатки

Код:

AV: Norton Internet Security 
FW: Norton Internet Security 
SP: Norton Internet Security

SolarSpark · Отправлено: **16:58, 30-07-2011** | #22

хвосты от Symantec вижу - убираем
Ashampoo Antivirus папку вижу - убираем
как же касперу установиться, если тут такое собрание?

скачайте утиль из вложения прогоните для удаления продукта симантека
для корректного удаления продуктов Norton от Symantec после работы утилиты Norton Removal Tool и последующей перезагрузки необходима ручная чистка системы от оставшихся папок: Symantec, Norton, NortonInstaller, Norton Installer, Tific + пройдитесь CCleaner, перед удалением чего-либо из реестра делаем копию реестра

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

Driver::
bcgpgbos
Folder::
c:\windows\system32\%APPDATA%
c:\users\Админ\AppData\Local\Ashampoo Antivirus
Registry::
NetSvc::
bcgpgbos
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

c:\windows\System32\wuauclt.exe восстановить с дистрибутива

rzdpasha · Отправлено: **18:01, 30-07-2011** | #23

Цитата iskander-k:

И скорее всего не установится у вас присутствует Нортон либо его остатки »

Знаком с этой проблемой, потому имею все популярные утилиты для удаления антивирусных продуктов. Но здесь выскакивающее окно другого содержания.

Цитата SolarSpark:

c:\windows\System32\wuauclt.exe восстановить с дистрибутива »

Такого файла в Win7 нет, или я плохо искал?

Цитата SolarSpark:

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. »

А вот с этим проблема. Выскакивает окно с предупреждением. Суть в том, что предлагается закачать другую версию ComboFix с указанного сайта, и есть подозрение на патч-вирус Virut.

Почитал тут на соседних форумах про Virut, удивлен, насколько живучая тварь.

SolarSpark · Отправлено: **18:47, 30-07-2011** | #24

раз пошла такая пляска, проверяемся с ливсд..каспера или др.веба, записанного на болванку на здоровом компе..

rzdpasha · Отправлено: **18:54, 30-07-2011** | #25

Читаете мои мысли, SolarSpark. Уже в процессе

rzdpasha · Отправлено: **18:57, 30-07-2011** | #26

Пока дело делается. Если не трудно, проанализируйте логи с другого зараженного гнусными вымогателями компа, скоро отдавать клиенту, а вдруг там чего есть..

SolarSpark · Отправлено: **21:33, 30-07-2011** | #27

rzdpasha, правила форума-разные компы-разные темы, вы уж извините
придется создать другую тему

rzdpasha · Отправлено: **21:55, 30-07-2011** | #28

Одобряю. Именно поэтому иногда лучше через PM.

rzdpasha · Отправлено: **09:31, 31-07-2011** | #29

По проблеме: KRD опять нашёл несколько десятков вирусов (вчерашние базы), перед этим были удалены все точки восстановления (работаю без страховки). На этом я не успокоился и прогнал LiveCD от ESET (сегодняшние базы) - 15 штук. Уже интересно. Далее: ERD-диск с проверкой "Автономным средством проверки системы", которому "скормил" через флэш свежескачанные Forefront, Essentials, Defender. Боюсь пока запускать Win7. Почитав http://www.microsoft.com/security/po...=Win32%2fVirut есть желание на всякий подмахнуть winlogon.exe с установочного диска, поскольку эта гадость в первую очередь инжектируется туда. Пока идёт проверка вышеупомянутыми утилитами.

SolarSpark · Отправлено: **09:59, 31-07-2011** | #30

rzdpasha, почему ESET?
Пожалуйста, прислушайтесь к моему совету, лечитесь LiveCD от DrWeb или Касперского, эти продукты лечат а не карантинят и удаляют.