-
Junior Member
- Вес репутации
- 47
Мыло, мочало - начинаю всё сначала!!!
Я думаю что в моём компе метастазы глубок.
Я уже раз обращался к вам :
http://virusinfo.info/showthread.php...497&highlight=
даже вроде как удачно!
Пару раз повключал комп - порадовался , что вирусов больше не обнаруживается. Обновил всё, что мог - поставил Avira и уехал в долгий отпуск.
Вернулся - включил комп и всё по новой - опять всё те же вирусы. Avira их обнаруживает, но не "лечит".
Начинаю сначала и прошу помощи во второй раз с той же проблемой.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Aleksemarko, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 47
-
-
-
Junior Member
- Вес репутации
- 47
вот - просканировал - удалил.
кое какая гадость тут же пропала!
-
Сообщение от
Aleksemarko
вот - просканировал - удалил.
Вы все удалили? Если да, то после удаления должен был сформироваться новый лог, прикрепите его к сообщению. Если еще не удаляли, то удалите все кроме
Код:
c:\program files\total commander\Wcmikons.dll (Trojan.FakeAlert) -> No action taken.
e:\audio distrib\new synth\sylenth1 2.202\keygen.exe (Trojan.Agent) -> No action taken.
f:\Audio\hardcorebass\Readme\readme_software\pic\pdf.gif (Extension.Mismatch) -> No action taken.
f:\DISTRIB\cs4\adobe cs4 master collection keygen.exe (Trojan.Agent.CK) -> No action taken.
f:\DISTRIB\video red\ulead video studio v11.0 plus\uvs11.exe (Riskware.Tool.CK) -> No action taken.
f:\DISTRIB\_Instals\audiowarez\sound forge 8.0\Кейген.exe (Trojan.Downloader) -> No action taken.
f:\DISTRIB\_Instals\System\Defrag\O&O\o&o.products-keygen.exe (Riskware.Tool.CK) -> No action taken.
f:\DISTRIB\_Instals\wizzardbrush\wbrush_patch.exe (RiskWare.Tool.CK) -> No action taken.
f:\DISTRIB\_Instals\wizzardbrush\wbrush_patch1.exe (RiskWare.Tool.CK) -> No action taken.
f:\DISTRIB\EAC\eac-0.99pb4.exe (Adware.Yabector) -> No action taken.
Далее
1. Отключите восстановление системы
2. Установите все доступные обновления для Windows
3. Повторите логи АВЗ и hijackthis
-
-
Junior Member
- Вес репутации
- 47
-
Junior Member
- Вес репутации
- 47
извените
Находился в командировке , не мог ни чего сделать...
Приехал.
Включил компьютер - вот это странное устройство всегда начинает находится при втором перезапуске после лечения MBAM (принт скрин прилагаю) :
- данного устройства найти и определить не смог.
- вирус начинает опять активироваться при подключении флешки ( при этом любой ). Avira кричит о блокировке Auturun на флешке сразу же. Удалить не могу - так как заблокирован.
Ну и соответственно весь скан заново...
Очень надеюсь на помощь.
ПС обновить сам windows врят ли получится ((((.....
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('J:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\Radio Silence\Application Data\Hdacaj.exe','');
DeleteFile('C:\Documents and Settings\Radio Silence\Application Data\Hdacaj.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Hdacaj');
DeleteFile('J:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Базы AVZ обновите! Логи повторите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
что дальше?
что делать дальше?
потому как неизвестное оборудывание продолжает детектироваться а на флешке создаваться Autorun?
-
Сообщение от
миднайт
Логи повторите.
Вот, пока это.
-
-
Junior Member
- Вес репутации
- 47
вот, что дальше?
странное новое оборудование не пропадает и ни чего с ним не сделать...
-
Загрузите карантин AVZ согласно правил. Что с проблемами?
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
???
Так я загрузил карантин. Ещё раз?
*"Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы."
вот тогда и прислал
-
Junior Member
- Вес репутации
- 47
все логи
Обновил AVZ через ваш сайт, точнее базы...
Присылаю логи ещё раз, соответственно ещё раз и карантин...
После каждой перезагрузке всё равно выскакивает окно: найдено новое оборудование. Соответственно драйвер найти к этому оборудованию или понять, что это такое не получается ни как. Искал в интернете по коду найденного оборудования - такого не существует!
У меня подозрение, что вирус активируется вновь когда пытаешься установить его.
Надеюсь на вашу помощь!
-
Выполните в АВЗ:
Код:
begin
ExecuteStdScr(6);
RebootWindows(true);
end.
Компьютер перезагрузится
-
-
Junior Member
- Вес репутации
- 47
выполнил
выполнил перезагрузил - искать новое оборудование перестал...
спсб
а дальше что?
или на этом всё???
и если можно объясните что это было???
заранее благодарен!
-
-
-
Junior Member
- Вес репутации
- 47
и на этом всё?
эта гадость больше не проснётся?
-
Сообщение от
Aleksemarko
и на этом всё?
Если жалоб больше нет, то всё
Сообщение от
Aleksemarko
эта гадость больше не проснётся?
В логах чисто
-