Перейти к содержанию
danhard

Проблема с антивирусами...

Recommended Posts

danhard

Доброго всем времени суток! Сложилась такая у меня проблема: Комп заразился всякой вредоносной нечистью по самое ни хачу! На компе стоял антивирус Symantec которого вирусы вынесли под чистую... далее при попытке установить KIS 7 или Dr. Web на экране вылезает синий экран смерти и комп уходит в перезагрузку... вообщем безболезненно удалось установить только ESET NOD 32 Antivirus, часть вирусов была им убита... однока в папке Windows\System 32 остались зараженными вирусом Win32/PSW.OnLineGames (так его распознал NOD32) несколько важных системных файлов с которыми NOD 32 ничего не может сделать... подскажите что делать, как можно вылечить эти файлы... т.к. если их удалить подозреваю что перестанет работать винда :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Какие именно системные файлы отслались зараженные?

Рекомендую воспользоваться утилитами AVZ, AVP Tool или DrWeb CuruIT

Как и что делать достаточно подробно описано в инструкции на сайте VirusInfo.Info

Какие именно системные файлы отслались зараженные?

Рекомендую воспользоваться утилитами AVZ, AVP Tool или DrWeb CuruIT

Как и что делать достаточно подробно описано в инструкции на сайте VirusInfo.Info

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck

Необходимо как минимум попытаться провести лечение в безопасном режиме запустив утилиту - AVZ, после сканирования этой утилитой можно воспользоваться CureIT от Dr.Web:

AVZ - http://www.z-oleg.com/secur/avz/

CureIt - http://www.freedrweb.com/cureit/?lng=ru

Утилиты абсолютно бесплатные..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Думаю, тему можно прикрыть. Топикстартер либо пал в неравном бою, либо уже нашел, что искал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В меню: Скрипт добавить проверку скрипта находящегося в буфере обмена. Это нужно при работе на форумах.    
    • demkd
      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
×