Второй день не могу избавиться от этой заразы.
Правила уже наверное знаю наизусть , только толку нет. Потому, что запустить сканирование AVZ или выполнение скрипта не выходит (при обычной загрузки WinXP) - "Cannot open file E:\avz4\BASE\syscheck.avz Не удается найти указанный файл" и "...\scripts.avz ..." соответственно. При попытке обновить базу - "File not found" на операции "Обрабатывается файл neurald.avz".
E - это CD/DVD привод, файлы на нем естественно существуют, диск подготовлен на др.машине.
При загрузке в Safe Mode сканирование с CD запускается нормально, но ни одного вируса не находит.
При всем при этом CureIt! в обычном режиме вирус обнаруживает и лечит. Но он появляется снова. Обычно, как я понял, и у других, это файл wintems.exe или mdelk.exe в system32.
Восстановление системы отключено.
Подскажите, куда рыть дальше.
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачал. Во время инсталляции выкинуто сообщение:
"Ошибка при инициализации приложения (0xc000000f). Для выхода из приложекния нажмите кнопку "OK"""
и затем:
"Приложению не удалось запуститься, поскольку prremote.dll не был найден. Повторная установка приложения может исправить эту проблему."
В SM AVZ работает нормально, только вирусов никаких не находит
А в обычном режиме - ни сканирование, ни выполнение скрипта, ни обновление базы не идет.
Давайте лог от АВЗ в SM, посмотрим, что там. Почему Вы решили что она ничего не находит. Только попробуйте запустить в SM с жёсткого диска, а то если со съёмного лог не сохраняется.
АВЗ запускал со съёмного носителя после бузуспешой попытки запустить с HDD - вам, наверное, известное "avz.exe не является приложением Win32"
АВЗ не переименовывал.
Переименуйте АВЗ в какой-то из вариантов test.exe, 123.pif, 555.com. Если с каким-то вариантом не запускается - попробуйте по очереди все варианты, что бы быть уже полностью уверенным.
Если есть возможность - загрузиться с LiveCD, Bart PE или др. загрузочного диска, либо в консоль восстановления, разыскать и удалить следующие файлы: windows\system32\drivers\srosa.sys
windows\system32\drivers\hldrrr.exe
windows\system32\wintems.exe
windows\system32\mdelk.exe
После этого AVZ должна заработать.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: