Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Блокировка антивирусных программ (заявка № 24713)

  1. #1
    Junior Member Репутация
    Регистрация
    16.06.2008
    Сообщений
    13
    Вес репутации
    31

    Thumbs up Блокировка антивирусных программ

    Привет Всем!
    Стоявший в системе Доктор Веб запуститься отказался, сообщив, что не является приложением Win32, кроме того все флеш носители стали поражаться вирусом autorun Win32 HLLM. Beagle.220.
    Дайте инструкции как лечить!!!
    Спасибо!

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Все ясновидящие и гадалки к сожалению в отпусках, поэтому необходимо выполнить правила - http://virusinfo.info/showthread.php?t=1235 - и приложить положенные по ним логи. Тогда можно посоветовать что-то предметное для борьбы со зловредом.

  4. #3
    Junior Member Репутация
    Регистрация
    16.06.2008
    Сообщений
    13
    Вес репутации
    31

    Логи

    Добрый вечер Олег!!
    Посылаю лог AVZ.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\srosa.sys','');
     QuarantineFile('c:\windows\system32\drivers\hldrrr.exe','');
     QuarantineFile('c:\windows\system32\drivers\downld\633218.exe','');
     QuarantineFile('d:\Загрузка\60.com','');
     DeleteFile('c:\windows\system32\drivers\downld\633218.exe');
     DeleteFile('c:\windows\system32\drivers\hldrrr.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\srosa.sys');
     DeleteFile('c:\windows\wintems.exe');
     DeleteFile('c:\windows\drivers\mdelk.exe');
     DeleteFile('c:\windows\mdelk.exe');
     BC_DeleteSvc('srosa');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите крантин соглано приложения 3 правил ...
    выполните пункт 2 правил ...
    сделайте полный комплект логов ...

  6. #5
    Junior Member Репутация
    Регистрация
    16.06.2008
    Сообщений
    13
    Вес репутации
    31
    Уважаемый V_Bond!
    Карантин выслал...
    ""выполните пункт 2 правил" - это какие?
    Спасибо!

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497

  8. #7
    Junior Member Репутация
    Регистрация
    16.06.2008
    Сообщений
    13
    Вес репутации
    31
    V_Bond, добрый вечер!
    Пункт 2 этот-
    "2. Перед проверкой желательно скачать утилиту от DrWeb - CureIT! ...."?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    именно ...

  10. #9
    Junior Member Репутация
    Регистрация
    16.06.2008
    Сообщений
    13
    Вес репутации
    31
    Машина в безопасном режиме не грузится..
    Экспресс проверка DrWeb - CureIT в обычном режиме -"Вирусов нет"!

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    эсспресс проверка это несерьезно .... нужно делать полную ...
    после такого скрипта в safe mode
    Код:
    begin
    ExecuteRepair(10);
    RebootWindows(true);
    end.

  12. #11
    Junior Member Репутация
    Регистрация
    16.06.2008
    Сообщений
    13
    Вес репутации
    31
    В safe mode машина не грузится!!

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Значит проверьте в обычном режиме....но нужна полная проверка.
    Microsoft Most Valuable Professional in Consumer Security

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Выполните в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('%System32%\drivers\hldrrr.exe');
     DeleteFile('%System32%\drivers\srosa.sys');
     DeleteFile('%System32%\wintems.exe');
     DeleteFile('%System32%\drivers\mdelk.exe');
     DeleteFile('%System32%\mdelk.exe');
    BC_ImportALL;
    ExecuteSysClean;
    If DirectoryExists('%System32%\drivers\down') then
    begin
    DeleteFileMask('%System32%\drivers\down', '*.*', true);
    DeleteDirectory('%System32%\drivers\down');
    If DirectoryExists('%System32%\drivers\down') then
    AddToLog('Папка down не удалена') else AddToLog('Папка down удалена');
    end
     else
    AddToLog('Папки down нет');
    If DirectoryExists('%System32%\drivers\downld') then
    begin
    DeleteFileMask('%System32%\drivers\downld', '*.*', true);
    DeleteDirectory('%System32%\drivers\downld');
    If DirectoryExists('%System32%\drivers\downld') then
    AddToLog('Папка downld не удалена') else AddToLog('Папка downld удалена');
    end
     else
    AddToLog('Папки downld нет');
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then 
    begin
    AddToLog('Обнаружен параметр в реестре drvsyskit');
    RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit');
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then 
    AddToLog('Ошибка удаления параметра drvsyskit') else
    AddToLog('Параметр drvsyskit успешно удален');
    end; 
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then 
    begin
    AddToLog('Обнаружен параметр в реестре german.exe');
    RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe');
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then 
    AddToLog('Ошибка удаления параметра german.exe') else
    AddToLog('Параметр german.exe успешно удален');
    end; 
    if RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then
    begin
    AddToLog('Найден ключ реестра FirstRRRun');
    RegKeyDel('HKEY_CURRENT_USER', 'Software\FirstRRRun');
    If RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then
    AddToLog('Ошибка удаления ключа реестра FirstRRRun') else
    AddToLog('ключ реестра FirstRRRun успешно удален');
    end;
    BC_DeleteSvc('srosa');
    BC_LogFile(GetAVZDirectory + 'boot_clr_B_d.log');
    If BC_Activate then AddToLog('BootCleaner успешно активирован') else AddToLog('Внимание!!! BootCleaner не активирован!'); 
    SaveLog(GetAVZDirectory + 'B_d.txt');
    ExecuteRepair(10 );    
    RebootWindows(true);
    end.
    Логи будут сохранены: B_d.txt и boot_clr_B_d.log от Бутклинера в папке AVZ+логи по правилам,прикрепите все к сообщению.

  15. #14
    Junior Member Репутация
    Регистрация
    16.06.2008
    Сообщений
    13
    Вес репутации
    31

    Исправление ошибки

    Нормальные логи для Гриши!!
    Вложения Вложения
    Последний раз редактировалось Вася54; 18.06.2008 в 00:58.

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Теперь логи по правилам...

  17. #16
    Junior Member Репутация
    Регистрация
    16.06.2008
    Сообщений
    13
    Вес репутации
    31

    Логи для Гриши

    Логи по правилам....
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    логи по правилам начиная с пункта 8 ...

  19. #18
    Junior Member Репутация
    Регистрация
    16.06.2008
    Сообщений
    13
    Вес репутации
    31

    Логи п 8

    Проверка п 8
    Вложения Вложения

  20. #19
    Junior Member Репутация
    Регистрация
    16.06.2008
    Сообщений
    13
    Вес репутации
    31

    Лог п9

    После перезагрузки
    Вложения Вложения

  21. #20
    Junior Member Репутация
    Регистрация
    16.06.2008
    Сообщений
    13
    Вес репутации
    31

    Последний лог

    С победой сборной России, ура.....
    Вложения Вложения

  • Уважаемый(ая) Вася54, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Блокировка антивирусных сайтов
      От KotBasil в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 15.10.2010, 23:48
    2. Блокировка антивирусных сайтов
      От KotBasil в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 12.08.2010, 22:39
    3. Ответов: 18
      Последнее сообщение: 01.05.2010, 12:00
    4. Ответов: 2
      Последнее сообщение: 26.04.2010, 17:30
    5. Ответов: 8
      Последнее сообщение: 11.11.2008, 03:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00747 seconds with 23 queries