Proli4il comp s LiveCD Cureit
pri zagruzki comp tormozit taskmanager i regedit ne rabotaut
zapustit drweb ne poluchaetsya
pishu iz pod LiveCD
Proli4il comp s LiveCD Cureit
pri zagruzki comp tormozit taskmanager i regedit ne rabotaut
zapustit drweb ne poluchaetsya
pishu iz pod LiveCD
Последний раз редактировалось lexanic; 28.12.2009 в 23:58.
MyWebSearch деинсталлируйте, это гадость.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\Vsp.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\rvngsj.sys',''); QuarantineFile('c:\windows\system32\drivers\port_nt.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\nnkey.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\GLEXPORT.SYS',''); QuarantineFile('C:\WINDOWS\System32\drivers\bmbemu.SYS',''); QuarantineFile('c:\windows\system32\brss01a.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\rvngsj.sys'); DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('asc3360pr'); BC_Activate; ExecuteRepair(17); ExecuteRepair(11); RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=27632 ).
Очистите временные папки и кеш браузера.
Уберите то, что Вам не нужно в автозагрузке через msconfig.
Сделайте новые логи.
Лучше на всякий случай еще раз сделайте полную проверку CureIt! в Safe Mode.
Последний раз редактировалось kps; 06.08.2008 в 15:31.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Safe Mode зайти не могу сейчас проверяюсь с помощью drweblivecd
Добавлено через 2 часа 5 минут
Safe Mode зайти не могу
диспетчер задач и редактор реестра запустился но видимо avz.exe заражен и сразу же диспетчер задач и редактор реестра умер
качаю заново CureIt!
Последний раз редактировалось lexanic; 06.08.2008 в 17:34. Причина: Добавлено
Не уверен что тот карантин вам выслал
так как убивал папку avz
высылаю логи новой проверки после лечения
сейчас заново проганяю антивиром
Последний раз редактировалось lexanic; 28.12.2009 в 23:58.
ребята вы клевый чуваки вы очень помогаете
НО что-то на последний вопрос нет ответа
ОЧЕНЬ БЛАГОДАРЕН ЗА ПОМОЩЬ!!!!
Будет ответ, ждите.
P.S. Похоже, близится время, когда Sector можно будет лечить только с LiveCD. Такие разновидности пошли поганые - мама, не горюй.
Вы выслали карантин - 19 метров и совсем не тот.
Как лечиться от файлового вируса можете почитать здесь: http://virusinfo.info/showthread.php?t=15927
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
в safe mode зайти не могу
Добавлено через 2 минуты
я послал карантин avz
Добавлено через 3 минуты
извините действительно плохо прочитал правила
в понднльник пришлю комп сейчас не в доступе
Последний раз редактировалось lexanic; 07.08.2008 в 22:32. Причина: Добавлено
UBUNTU FOREVER!!!!!!!!
послылаю лог с компа кто первый был заражен
лечил три дня
Последний раз редактировалось lexanic; 28.12.2009 в 23:58.
UBUNTU FOREVER!!!!!!!!
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ....Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\launch.com',''); DeleteService('ImapiService'); QuarantineFile('C:\WINDOWS\TEMP\4\svchost.exe',''); DeleteFile('C:\WINDOWS\TEMP\4\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
launch.com это Cureit переименованый
UBUNTU FOREVER!!!!!!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) lexanic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.