Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

помогите с beagles 677 (заявка № 101607)

  1. #1
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    51
    Вес репутации
    21

    Thumbs up помогите с beagles 677

    Помогите пожалуйста.Не знаю как но вирус в компе.Dr.Web CureIt его определяет,удаляет,но он появляется заново.В safe mode зайти не могу. avz4 и HiJackThis не могу запустить(комп виснет). Никакой антивирус не устанавливается. Что можно сделать? Спасибо.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Здравствуйте.
    Способ с LiveCD пробовали?

  4. #3
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    51
    Вес репутации
    21
    Не пробовал.На днях займусь-спасибо.

  5. #4
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    51
    Вес репутации
    21
    Попробовал. 2.5 суток велось сканирование,нашел сканер 25 угроз-какие-то удалил,какие-то в карантин, но после перезагрузки beagle остался.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - сделайте лог Combofix

  7. #6
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    51
    Вес репутации
    21
    С combofix не получилось-при запуске пишет:combofix.exe не является приложеним win32. Переименовка не помогла. И еще: что значит при установке какого-либо антивируса "the installation wizard failed to install dr.web scanning engine service"?

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Скачайте "OSAM" (Online Solutions Autorun Manager).

    Сохраните html-лог работы утилиты, заархивируйте его и прикрепите к своему сообщению
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    51
    Вес репутации
    21

    помогите с beagles 677

    osam.rarСпасибо, хоть что-то получилось.Только что делать дальше?

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Запустите "OSAM" Когда закончится сканирование, в меню драйверов правой кнопкой по srosa и выберите "Turn Run Off". Повторить для sK9Ou0s
    Перед перезагрузкой обязательно снимите галочки или удалите эти записи в секции Run
    "drvsyskit" "Info soft" C:\Documents and Settings\Игорь\Application Data\drivers\winupgro.exe
    "mule_st_key" C:\Documents and Settings\Игорь\Application Data\m\flec006.exe
    перезагрузитесь

    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Игорь\Application Data\m\flec006.exe','');
     QuarantineFile('C:\Documents and Settings\Игорь\Application Data\drivers\winupgro.exe','');
     DeleteFile('C:\Documents and Settings\Игорь\Application Data\m\flec006.exe');
     DeleteFile('C:\Documents and Settings\Игорь\Application Data\drivers\winupgro.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_DeleteSvc('srosa');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Последний раз редактировалось thyrex; 15.05.2011 в 14:17. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    51
    Вес репутации
    21
    "Перед перезагрузкой обязательно снимите галочки или удалите эти записи в секции Run"-не понял где это?
    И еще:AVZ полностью не распаковывается и при загрузке виснет комп.

    Добавлено через 3 часа 48 минут

    Нашел таки секцию run-она была в меню logon.Все сделал,даже avz запускается.Начну теперь пробовать делать скрипт.

    Добавлено через 44 минуты

    Вроде все сделал о чем писал polword.Спасибо большое за помощь.
    Позже проверю доктором WEBом опять,но надеюсь что все будет хорошо.
    И вопрос:какой лучше установить антивирус?
    Последний раз редактировалось sk80; 15.05.2011 в 21:22. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    51
    Вес репутации
    21
    логи
    Вложения Вложения

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Сделайте лог полного сканирования МВАМ
    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    51
    Вес репутации
    21
    Сделаю,но при очередной проверке сканером beagles остался.

  15. #14
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    51
    Вес репутации
    21
    ComboFix не запускается-не является приложением win 32.
    Вложения Вложения

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Удалите в МВАМ все найденное
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    51
    Вес репутации
    21
    удалил.

  18. #17
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    51
    Вес репутации
    21
    лог.
    Вложения Вложения

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Проблема решена?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    51
    Вес репутации
    21
    Еще не проверял, проверю-отпишусь.

    Добавлено через 10 часов 5 минут

    Ура-сканер Dr.WEBа вирусов не обнаружил.Большое спасибо всем кто мне помог.
    Последний раз редактировалось sk80; 18.05.2011 в 17:58. Причина: Добавлено

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Профиксите в HijackThis
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - (no file)
    O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
    O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - (no file)
    O2 - BHO: MyCentria Internet Mate v2.3 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
    - Сделайте повторный лог hijackthis.log

  • Уважаемый(ая) sk80, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00458 seconds with 22 queries