-
Junior Member
- Вес репутации
- 49
Вирусы
Здравствуйте! Сегодня антивирус (аваст) выдаёт сообщения о вирусах, я их удаляю но через какое то время они вновь появляются, есть предположение, что может, что то их загружает на компьютер, помогите пожалуйста справиться с проблемой! SoundMan архив с этим вирусом
Последний раз редактировалось olejah; 20.04.2011 в 20:32.
Причина: зловред в теме, нарушение правил
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите интернет.
Выгрузите/отключите антивирус/файрволл.
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('c:\windows\system32\dllhost.exe','');
QuarantineFile('c:\windows\system32\alg.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Запустите/включите антивирус/файрволл.
Подключите интернет.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
-
-
Junior Member
- Вес репутации
- 49
-
У вас файловый вирус Virus.Win32.Expiro.w.
Скачайте свежий файл:
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Подключите все свои флешки.
Просканируйте AVPTool все диски, включая флешки.
При этом: Все что лечится - лечить. Что не лечится - удалить.
После сканирования сделайте еще раз логи и приложите.
-
-
Junior Member
- Вес репутации
- 49
После проверки стало намного хуже, просто я не могу войти в компьютер!!! =) Вылезает окно с логином и паролем что бы войти в винду (хотя раньше никогда не выходило) нажимаю вход, вроде начинает грузиться, но пишет завершение сеанса и вновь это окошко! ЧТО ДЕЛАТЬ!?
-
Похоже, был удален или испорчен системный файл c:\windows\system32\userinit.exe. Проверьте и при необходимости восстановите его из дистрибутива либо скопируйте из здоровой системы той же версии. Сделать это можно с помощью консоли восстановления или LiveCD.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
файл восстановил, но окно запрашивающее пароль осталось, как его убрать? Продолжается проверка на вирусы...
-
Junior Member
- Вес репутации
- 49
некоторые файлы c:\windows\system32 были удалены, поможетли копирование этих файлов и из аналогичной операционной системы? Правда я не знаю какие файлы копировать. А так же опасаюсь выключать компьютер т.к думаю что он больше нормально не включится =(
-
Сообщение от
Nekus
поможетли копирование этих файлов и из аналогичной операционной системы?
Да.
Сообщение от
Nekus
я не знаю какие файлы копировать
C:\WINDOWS\system32\alg.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\vssvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
Это видно по логам, возможно еще какие-то.
Сообщение от
Nekus
опасаюсь выключать компьютер т.к думаю что он больше нормально не включится
Включится.
Добавлено через 3 минуты
Еще эти:
C:\WINDOWS\system32\ie4uinit.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\regsvr32.exe
Последний раз редактировалось Bratez; 21.04.2011 в 18:08.
Причина: Добавлено
I am not young enough to know everything...
-
-
Есть подозрение, что вирус не вылечен.
Выполните скрипт в AVZ:
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\System32\wudfhost.exe','');
QuarantineFile('C:\WINDOWS\System32\wscript.exe','');
QuarantineFile('C:\WINDOWS\System32\perfmon.exe','');
QuarantineFile('C:\WINDOWS\System32\ntbackup.exe','');
QuarantineFile('C:\WINDOWS\System32\cscript.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
-
-
Junior Member
- Вес репутации
- 49
Подскажите пожалуйста как убрать табличку которая возникает при запуске системы с запросом логина и пароля?
-
Панель управления - Учетные записи - включите экран Приветствия.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Учетные записи не открываются =(
-
В AVZ - меню Сервис - Системные утилиты - "SFC - Проверка системных файлов".
При этом установочный диск Windows должен быть под рукой.
Когда запросит - вставьте его в привод.
-
-
Сообщение от
Nekus
Учетные записи не открываются =(
"Табличка" не самое главное, Вы файлы системные восстановите вначале. В дополнение к перечисленным, проверьте наличие C:\WINDOWS\system32\control.exe, при отсутствии - восстановите. Без него апплеты Панели управления не работают.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
При загрузке зависает, на месте где появляется логотип и картинка загрузки (вроде все нормально но потом кубики на этой картинки тормозятся и останавливаются) Вход возможен через безопасный режим
Добавлено через 9 минут
Сообщение от
Bratez
"проверьте наличие C:\WINDOWS\system32\control.exe
Этот файл есть
Последний раз редактировалось Nekus; 22.04.2011 в 15:17.
-
В сообщении #10 Вас просили сделать новый карантин.
Сделайте, пожалуйста.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
-
В карантине чисто, подозрение не подтвердилось.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
Bratez
В карантине чисто, подозрение не подтвердилось.
-это радует! Но система не загружается