У меня не запускается не один *.ехе
пишет файл не win32
это 10000% вируняки потому что nod32 нашел более 100 файлов
прикладываю все логи как и положенно
У меня не запускается не один *.ехе
пишет файл не win32
это 10000% вируняки потому что nod32 нашел более 100 файлов
прикладываю все логи как и положенно
Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".
Отключите Восстановление системы.
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\svchost.com',''); QuarantineFile('MultiDVD_logonui.exe',''); QuarantineFile('C:\WINDOWS\svchost.exe',''); DeleteFile('C:\WINDOWS\svchost.com'); DeleteFile('C:\WINDOWS\svchost.exe'); BC_DeleteSvc('PowerManager'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Повторите лог virusinfo_syscheck.zip и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Все сделал
прикладываю новый файл систем чек
проблемма вроде бы решилась только теперь некоторые программы при запуске пишут "Для запуска программы требуется ОС WindowsXP или выше"
при том что стоит WindowsXP
Отключите Восстановление системы!
Это почему не прислали?
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\System Volume Information\_restore{27C272C8-8674-446C-81D4-5AB4F0103980}\RP52\A0027233.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Сделайте лог MBAM:
http://virusinfo.info/showthread.php?t=53070
и приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
добавил карантин архив
сей час сделаю все остальное
Добавлено через 21 минуту
блин не могу что то скачать эту программу MBAM опять проблемы с интернетом
Последний раз редактировалось Vilerok; 07.04.2011 в 23:31. Причина: Добавлено
вот лог файл mbam'ы
Удалите в MBAM:
Проверьте что с проблемой.Код:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken. d:\Relax\relax_trader\Fire.dll (Spyware.PWS) -> No action taken. d:\system volume information\_restore{956d587a-4045-43de-9b1a-6ab866e84d81}\RP21\A0025041.exe (Malware.Gen) -> No action taken. d:\system volume information\_restore{956d587a-4045-43de-9b1a-6ab866e84d81}\RP21\A0025084.dll (Spyware.PWS) -> No action taken. d:\system volume information\_restore{956d587a-4045-43de-9b1a-6ab866e84d81}\RP23\A0025933.dll (Malware.Packer.T) -> No action taken. d:\system volume information\_restore{956d587a-4045-43de-9b1a-6ab866e84d81}\RP47\A0029439.dll (Spyware.PWS) -> No action taken. c:\WINDOWS\system32\MRS.exe (Backdoor.Bot) -> No action taken.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
ну вирус как я вижу леквидиреван но
как я говорил пару постов выше браузеры при запуске требуют минимум
ОС WindowsXP но у мну винд ХР и так стоит....
З.Ы: В принцепи не мешает если честно и мне не трудно нажать "оК"
но все же
З.З.Ы: примного благодарен за помощь с вирусом!!!!
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
пытался поставить ICQ тоже самое пишет
IE и FireFox тоже самое пишут
решил проблему программой FixIT от майкрософта
спасибо еще раз за лечение и помошь в лечении вируса
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\system volume information\\_restore{27c272c8-8674-446c-81d4-5ab4f0103980}\\rp52\\a0027233.exe - Virus.Win32.Hidrag.a ( DrWEB: Win32.HLLP.Jeefo.36352, BitDefender: Win32.Jeefo.D, NOD32: Win32/Jeefo.A virus, AVAST4: Win32:Jeefo )
Уважаемый(ая) Vilerok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.