KAV nashel 4 virusa,pered etim stoyal NAV,no ya ego snes - nepashet.Please,Help!
KAV nashel 4 virusa,pered etim stoyal NAV,no ya ego snes - nepashet.Please,Help!
Почитайте пожалуйста внимательно http://virusinfo.info/showthread.php?t=1235 и выполните аккрутно и мы постараемся Вам помочь.
Спасибо за понимание.
Situaciya Takaya:
1)stoyal NAV: nekotorye virusy nahodil,nekotorye ya sam udalyal(kstati,vash forum pomog)
2)postavil kaspera - tot govorit,chto nashel :
-Constructor.Win32.IDL.h
-Trojan.Win32.Pakes.cdw
-Trojan.Win32.BHO.abm
-TrojanSpy.Win32.BZub.btx
3)nebolshoi opyt po borbe imetsa,utility vse est - zhdu otveta.
Добавлено через 1 минуту
A razve chtoto netak? ya 3 raza prochital...
Последний раз редактировалось QwyRu; 08.04.2008 в 21:32. Причина: Добавлено
Так а логи выложите то от АВЗ и HJT. Посмотрим, что там.
Еще раз прочитайте,нам нужны логи.
aga.ponyal.sekundu...
Vot HiJack.log
sha AVZ skanyu.
vot screen s KAVom.(4 virusa)
plus ya eshe na toi nedele nashel 4...(drugix)
kstati KAV posle obnaruzheniya bystro "razobralsa" - i pishet shto Computer Protected , All Threats Have Been Successfully neutralized...mozhet vse ok? no mne kazhetsa , chto net ,potomu chto ya 5 minut nazad skanil - ix eshe nebylo ,a ya tolko film uspel posmotret...i regedite klyuch nashel na Zlob dll-ki.
Последний раз редактировалось QwyRu; 08.04.2008 в 22:05.
eshe odin vopros (offtop) - RAdmina trudno lechit?(r_server.exe)
В смысле лечить? Просто деинсталируйте его и всё.
vsmysle on byl poslan na komp moego druga (ne ustanovlen , a poslan i v regedite klyuchki est na skrytie ikonok radmina i kakoito klyuch clsid - neuspel dosmotret.)po-moemu eto sborka komplekta s xakep.ru - tam est podobnaya statya...
Давайте посмотрим логи АВЗ с Вашей машины, а Вы порекомендуете другу наш ресурс, он откроет свою тему, выложит логи и мы постараемся ему помочь.
da,konechno.AVZ uzhe 96% poskanil.
Добавлено через 4 минуты
diko izvinyayus,no u menya kot opyat na reset nazhal - vsyo sbil. sha snova skanit avz.blin....=(
Добавлено через 1 минуту
diko izvinyayus,no u menya kot opyat na reset nazhal - vsyo sbil. sha snova skanit avz.blin....=(
Последний раз редактировалось QwyRu; 08.04.2008 в 22:33. Причина: Добавлено
У Вас версия АВЗ какая? Если не 4.30 - то лучше скачайте новую. Раз всё равно просканить нужно. 4.30 - это самая актуальная версия.
xoposho.spasibo,skachayu.
(mozhete ne na Vy a na Ty - mne eshe tolko 14 let...)
Добавлено через 10 минут
u menya dolgo skanit,t.k. u menya VS.NET i Delphi stoit - on ih minut15 skanit...
Последний раз редактировалось QwyRu; 08.04.2008 в 23:04. Причина: Добавлено
"Вы" это у нас профессиональное
Nu prosto ya eshe ne Kaspersky i ne Roshal chtob menya na Vy nazyvali.Vot,Vas,Helperov,ponyatnoe delo.Vy lyudam pomogaete.Sha uzhe 90% poskanil
Nu vot,poskanil.Tolko ya,idiot,zabyl KAV vyklyuchit i Operu.eto och.ploxo? ya mogu snova poskanit... vobshem vysylayu otchet...i perezagruzhayus.zaranee spasibo.
Отключите восстановление системы.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\Lena\Рабочий стол\i\best-mp3.ru.exe',''); QuarantineFile('C:\WINDOWS\system32\9659.tmp',''); DeleteFile('C:\WINDOWS\system32\9659.tmp'); DeleteFile('C:\System Volume Information\_restore{54B3A7B4-C63C-4EB6-BAF6-9F017F414678}\RP146\A0026048.DLL'); DeleteFile('C:\System Volume Information\_restore{54B3A7B4-C63C-4EB6-BAF6-9F017F414678}\RP146\A0026049.DLL'); BC_ImportAll; BC_DeleteSvc('MEMSWEEP2'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21237
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логи. Только отключите антивирус, запустите ИЕ, а не оперу и отключитесь от интернета, во время выполнения логов.Код:O2 - BHO: (no name) - {5BDFEFB8-2E48-40AC-B22B-CC96DBA71FDF} - (no file) O3 - Toolbar: (no name) - {D2F58A1B-3FF2-4789-824F-F6000B9E9A78} - (no file)
posle fixa poyavilos pustoe okno hijacka - tak i dolzhno byt?
Уважаемый(ая) QwyRu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.