немогу тключить востоновление системы,т.к. споолвс ограничил доступ к компьютеру(свойства моего компьютера не открываются) скрин прилагается
Последний раз редактировалось spools; 06.11.2009 в 20:35.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
делайте логи
напоминаю что небыло выполнено отключение востоновления системы(!)
забыл этот(
Последний раз редактировалось spools; 06.11.2009 в 20:35.
выполните скрипт ...
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\spoolvs.exe',''); QuarantineFile('C:\WINDOWS\system32\printer.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\findfast.exe',''); QuarantineFile('c:\windows\shell.exe',''); DeleteFile('c:\windows\shell.exe'); DeleteFile('C:\WINDOWS\system32\printer.exe'); DeleteFile('C:\WINDOWS\system32\spoolvs.exe'); BC_ImportAll; ExecuteRepair(11); ExecuteRepair(17); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Последний раз редактировалось Rene-gad; 16.09.2008 в 22:17.
ошибка
Последний раз редактировалось spools; 06.11.2009 в 20:35.
Исправлена, выполняйте скрипт.Сообщение от spools
вот карантины:
Добавлено через 9 минут
есть ссылка?
Последний раз редактировалось spools; 16.09.2008 в 22:40. Причина: Добавлено
вуа-ля:
Последний раз редактировалось spools; 06.11.2009 в 20:35.
теперь при отключенном восстановлении .... заново выполните скрипт из поста 4 и повторите логи
я упоминал что отключить востоновление системы неполучается,на первом скрине сообшение об ошибке
сейчас оно отключено
Пуск - выпонить msconfig (там есть кнопочка)
Добавлено через 3 минуты
Оно у Вас отключено:
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: Отключено
Последний раз редактировалось Синауридзе Александр; 16.09.2008 в 23:16. Причина: Добавлено
логи
Последний раз редактировалось spools; 06.11.2009 в 20:35.
пункт 2 правил выполните ...
пункт 2 выполнен(сканирование системы с помощью dr.web),ничего не обнаружено.дальнейшие указания?
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки-ПофикситеКод:begin executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); RebootWindows(true); end.
- Выполните скриптКод:F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe O4 - HKLM\..\Run: [Printer] C:\WINDOWS\system32\printer.exe O4 - HKCU\..\Run: [Spoolsv] C:\WINDOWS\system32\spoolvs.exe O4 - Startup: - O4 - Startup: findfast.exe O4 - Global Startup: - O4 - Global Startup: autorun.exe O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\printer.exe'); DeleteFile('C:\WINDOWS\system32\spoolvs.exe'); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\findfast.exe'); DeleteFile('C:\WINDOWS\shell.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Прикрепите логи к новому сообщению.
простите чайника,немогу очистить кэш проводника,в avz нет такого пункта,а в faq поясняется как сделать это с помощью avz-устранение проблем,есть другой способ?
1. В АВЗ есть такой пункт.простите чайника,
2. Статью в Чаво пролистайте до конца...
кстати уведомление от "windows antivirus" исчезло,вирус не подает признаков жизни,одного не могу понять,почему не открываются свойства моего компьютера(вследствие действующих для компьютера ограничений)?
ещё один лог не помещается(
Последний раз редактировалось spools; 06.11.2009 в 20:35.
Выполните в АВЗ Файл/Мастер поиска и устранения проблем, найти и устранить все во всех категориях.
Уважаемый(ая) spools, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
