лечение ErrorSafe

**aramis@atos** · 12.07.2007, 10:13

Задолбал этот вирус-ErrorSafe!
Проштудировал все описания борьбы с этим вирусом- ничего не помогает!
регулярно всплывают окошки с "приглашением лечится"!
Ad Aware2007-молчит, drWeb4.33 молчит , CureDrWeb4.44 -ничего не находит,
в логах HijackThis -ничего подозрительного нет.
Вернее находит такую ветвь:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.winantivirus.com/MTM3MTA=/...=1/ed=1/ex=1//
После Fix - запись удаляется, а после перезагрузки снова появляется!
Лог HijackThis прилагаю!
Кто-чем посоветует?!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Muzzle** · 12.07.2007, 10:17

остальные два лога от AVZ, куда потеряли?

**aramis@atos** · 12.07.2007, 10:27

AVZ просто запустить и сохранить логи?

**Numb** · 12.07.2007, 10:43

Правила п.п 8,9,10

8. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
9. Обязательно перезагрузите компьютер, так как AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности антивирусов и фаерволов). После перезагрузки ПО продолжит корректную работу.
10. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

**aramis@atos** · 12.07.2007, 14:31

высылаю логи

**aramis@atos** · 12.07.2007, 14:35

и еще

**Numb** · 13.07.2007, 10:23

Странно. Лога Hijackthis я так и не увидел... Ну да ладно: на время лечения отключитесь от сети, отключите автоматическое восстановление системы и антивирусный монитор (в вашем случае - ad-watch) Далее: программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:

Код:

begin
clearquarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\DrUpdate\drupdate.exe','');
 QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys','');
 QuarantineFile('C:\WINDOWS\system32\cmss.exe','');
 QuarantineFile('c:\windows\system32\cmss.exe','');
 DeleteFile('c:\windows\system32\cmss.exe');
 DeleteFile('C:\WINDOWS\system32\cmss.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Система будет перезагружена. После перезагрузки, содержимое карантина AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=10995 , как написано в прил. 3 правил, и сделайте новые логи, начиная с п. 10 правил (скрипт сбора информации для раздела "Помогите!" и лог Hijackthis)

лечение ErrorSafe (заявка № 10995)

Опции темы

лечение ErrorSafe

Похожие темы

errorsafe

ru.errorsafe.com

errorsafe.com

errorsafe

errorsafe

Ваши права в разделе