У меня возникла большая проблема. В автозагрузке прописался ntos.exe. Я узнала что это вирус и мне посоветовали AVZ для диагностики. AVZ показала кроме него много гадостей: перехваченные процессы и еще другие проблемы. К сожалению я усугубила ситуацию так как попыталась сама чтото делать что то удалять (ссылка на форум просто не попалась на глаза- я очень волновалась, это мой рабочий комп). Например я подумала что повреждены системные файлы и попыталась сделать обновление виндоуз и тп. Но при перезагрузке возник черный экран и теперь комп видит две системы - собственно виндоуз ХР2 про и виндоуз ХР Setap. Я прошу меня простить за ошибки, я делаю подобное в первый раз!! Я старалась сделать все по правилам, но пункт 8 не выполняется - сразу создается virusinfo_syscheck.zip, т е не получается virusinfo_syscure.zip
Еще раз прошу прощения если чтото не так делаю !!! Но у меня получилось только 2 лога! Если вы сможете мне что нибудь посоветовать или помочь с чемто я буду очень благодарна!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Сделайте повторные логи по правилам. ( Должен получиться и не достающий лог ) Прикрепите логи к новому сообщению.
Скрипт кажется выполнился, но компьютер не перезагрузился - с рабочего стола исчезли все иконки и все. использовала принудительную перезагрузку. Не знаю нужна ли такая информация, но или изза вирусов или изза того что прерванным обновлением я повредила виндоуз но ОС иногда не загружается (после лого загрузки вместо приветствия - черный экран). Я удалила из boot.ini запись о виндоуз хр сетап и папку $WIN_NT$.~BT из корня С (там я так понимаю лежали файлы как бы второй ОС). Если при загрузке возникает черный экран я захожу в безопасном режиме, потом из него перезагружаюсь - и виндоуз загружается. на всякий случай вот boot.ini:
[Boot Loader]
Timeout=5
Default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[Operating Systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Professional RU" /noexecute=optin /fastdetect
после перезагрузки опять создался только virusinfo_syschek.zip
И пожалуста поясните какие файлы нужно положить в карантин? где нужно это посмотреть?
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
begin
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил) - ответ на Ваш вопрос?
- Прикрепите логи к новому сообщению.
файлы удалены IceSword. zip приложен через ссылку в шапке темы с паролем. после выполнения второго скрипта компьютер перезагрузился сам. Брандмауер виндоус больше не отключается самостоятельно.
Не создается лог virusinfo_syschek.zip (могу ли я делать что то не так ведь пункты 8 и 10 абсолютно одинаковые?)
AVZ при обычной проверке находит подозрения в библиотеке WinNt32 (несколько) и в трех .sys в папке system32/drivers
Не создается лог virusinfo_syschek.zip (могу ли я делать что то не так ведь пункты 8 и 10 абсолютно одинаковые?)
Нет,они абсолютно разные. Для тренировки внимания даю Вам возможнность самой найти различия.
А лог virusinfo_syschek.zip кстати создался и Вы его прикрепили.
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
7. Закрыть все окна кроме Avenger
8. Запустить программу, все сообщения подтвердить
9. ПК перегрузится. После перезагрузки могут появиться сообщения об ошибках чтения драйвов - проигнорировать.
10. Откроется окошко с логом. Его сохранить и прикрепить к сообщению.
11. Повторите логи АВЗ+Хайджека
скрипт выполнился, комп перезагрузился, никаких сообщений о драйверах не было, открылось окно с текстом. Но когда я щелкнула по окну мышкой текст в окне пропал и я не смогла его сохранить
Начали открыватся сайты про которых IE6 раньше писал - не найден или ошибка DNS спасибо спасибо спасибо!!!
Но когда я щелкнула по окну мышкой текст в окне пропал и я не смогла его сохранить
Это жаль. Там могла быть очень ценная инфа. А может оно лежит папке, куда Вы 123.pif распаковали?
В логах ничего подозрительного.
Поставьте Сервис Пак 3, возможно потребуется активация системы.
Поставьте Интернет Эксплорер 7 - будете Вы им пользоваться или нет.
Почитайте тут: http://security-advisory.virusinfo.info/
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: