Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Вирус заблокировал интернет-программы и антивирусы (http://forum.oszone.net/showthread.php?t=222140)

nastya-nastya 04-12-2011 12:42 1808979
Вирус заблокировал интернет-программы и антивирусы
 
Вложений: 3
Хотела скачать hddscan, после запуска скачанного файлика система перезагрузилась (за несколько секунд до этого защитник Windows успел предупредить об обнаружении потенциально опасного ПО) и перестали запускаться программы, нуждающиеся в доступе к интернету (кроме IE x64), Avira не подает признаков жизни, RSIT и AVZ не запускаются.
Что делать? :(

Похоже, блокируются только 32-битные программы. RSIT 64bit запустился, логи сделала.

S.R 04-12-2011 14:14 1809020
Сделайте логи в безопасном режиме.

iskander-k 04-12-2011 15:19 1809045
Как загрузить Windows в Безопасном режиме:

– перезагрузите ПК;

– при загрузке/перезагрузке ПК нажмите F8 (если появится окно выбора Boot Device, выберите жесткий диск, на котором установлена ОС, нажмите Enter, потом F8);

– в Меню дополнительных вариантов загрузки Windows при помощи клавиш со стрелками выберите Безопасный режим;

– выберите нужную учетную запись;

– в окне Рабочий стол с сообщением, что Windows работает в Безопасном режиме, нажмите Да (если вы нажмете кнопку Нет, запустится программа восстановления системы);

– после загрузки Рабочего стола можно работать в Безопасном режиме.

zirreX 04-12-2011 15:24 1809046
nastya-nastya, загрузитесь в Безопасном режиме.

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
SetAVZGuardStatus(true);
QuarantineFile('H:\Windows\SYSWOW64\ilioyse.dll','');
QuarantineFile('H:\Windows\SYSWOW64\10FC.tmp','');
DeleteFile('H:\Windows\SYSWOW64\ilioyse.dll');
DeleteFile('H:\Windows\SYSWOW64\10FC.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

Загрузитесь в нормальном режиме

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Проблема осталась?

Подготовьте логи AVZ и новые логи RSIT.

nastya-nastya 04-12-2011 18:06 1809122
Вложений: 2
zirreX, Ура!! Заработало! Спасибо!!! :) Больше ничего делать не нужно?

zirreX 04-12-2011 18:33 1809146
• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
end.
Сделайте новый лог RSIT.

nastya-nastya 04-12-2011 18:42 1809153
Вложений: 1
Сделала

zirreX 04-12-2011 18:56 1809158
Больше следов заражения у вас не вижу. :)

Создайте новую точку восстановления и удалите предыдущие.
Как создать новую контрольную точку восстановления и очистить предыдущие

nastya-nastya 04-12-2011 19:04 1809161
zirreX, Спасибо Вам огромнейшее!
А то я уж думала всё - конец :) системе

Последний вопросик - когда вирус прокрался в систему, в комьютере были двд-диск и карта памяти, потом я их вытащила много позже. Их просто просканировать?

zirreX 04-12-2011 20:02 1809187
Во-первых, не за что. :)

Во-вторых, вирус не может заразить диск, будь то CD или DVD.
А так, для справки, данный троян не способен заражать сменные носители.

nastya-nastya 04-12-2011 20:16 1809195
zirreX, фух, ну слава Богу. Не хочется больше стрессов


Время: 01:18.

Время: 01:18.
© OSzone.net 2001-