-
Junior Member
- Вес репутации
- 54
Посмотрите пожалуйста логи
Здравствуйте,
Windows 7 HP 32-bit.
Зловред деактивировал MSE. Проверил систему CureIt-ом, удалено около 3 десятков троян-даунлоадеров, бэкдоров. После лечения, установка MSE завершается с ошибкой. При этом, MSE есть в списке установленных программ, но при попытке его удалить, появляется сообщение:
Вложение 449613
Многие службы невозможно включить/выключить, появляется сообщение о недостаточности прав. Перед появлением рабочего стола, несколько секунд висит черный экран с курсором. Есть подозрения, что какая-то зараза осталась.
Вложение 449572 Вложение 449573 Вложение 449574
Последний раз редактировалось Бонифаций; 01.12.2013 в 00:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Бонифаций, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 54
-
Здравствуйте !!!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\Users\Алексей\AppData\Roaming\fauegicu\truutteg.exe','');
QuarantineFile('C:\Users\Алексей\AppData\Roaming\Xouw\itcayma.exe','');
QuarantineFile('C:\Users\Алексей\AppData\Local\Microsoft\Windows\winupdate.exe','');
DeleteFile('C:\Users\Алексей\AppData\Local\Microsoft\Windows\winupdate.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{67AA6BCE-22CE-7DE8-90F4-2D46EE009473}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
-
-
Junior Member
- Вес репутации
- 54
Скрипт выполнил. Архив с карантином создался пустой. MSE по-прежнему удалить не могу (Недостаточно прав). Что предпринять еще?
-
Новые логи. Тем более что предыдущие стали не актуальными сразу после
Сообщение от
Бонифаций
Отбой заявки. Поставил касперского яндекс версия, он добил то, чего не увидел CureIT.
-
-
Junior Member
- Вес репутации
- 54
-
Проверьте еще раз систему, последним CureIt-ом в Безопасном режиме. Лог утилиты приложите к следующему сообщению. Почистите систему Ccleaner-ом.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+ сделайте лог MiniToolBox
-