-
Junior Member
- Вес репутации
- 57
не возможно запустить AVZ
воевал с вирусом который говорит your computer in infected...
сделал сканирование AVZ в безопасном режиме.
сейчас хотел сделать еще раз по пунктам и попробовать прислать слепок..
но вот незадача
авз не запускается даже из безопасного режима.
скажите, в какую сторону смотреть?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 57
а расширение пиф во что переименовать?
-
не во что, так и оставить...
-
-
Junior Member
- Вес репутации
- 57
простите еще раз
перенервничал
дайте лин на хджаксес и на правила...
вообщем что бы я все сделал как нужно где это написано?
дико извиняюсь. заранеее спасибо
upd: нашел правила. исправился...делаю все по пунктам -)
Последний раз редактировалось realburnis; 27.10.2008 в 11:50.
Причина: поумнел
-
-
-
Junior Member
- Вес репутации
- 57
прочитал.
а очень критично если сделаю все это в безопасном режиме и с выключенным Эксплорером?(там его кажется не включить)
дело в том, что в "опаном режиме" у меня постоянно перезагружается компьютер, так же подозреваю вирус...в этом виновный
-
-
-
Junior Member
- Вес репутации
- 57
Вложил файлы помогите..
проблемма с некоторой программой которая висит в трее и постоянно говорит о том, что компьютер инфецирован.
так же очень частые ребуты системы (как будто нажимается перезагрузка)
-
Junior Member
- Вес репутации
- 57
на всякий случай сейчас попробую (вдруг успею до перезагрузки) сделать все указанное и в опасном режиме.
кстати, еще 1 проблемма не возможно запустить Интернет Эксплорер
-
скачайте C:\WINDOWS\system32\Drivers\Winje60.sys -force delete
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msvcrt61.dll','');
QuarantineFile('C:\WINDOWS\system32\karna.dat','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
DeleteFile('C:\WINDOWS\system32\Drivers\Winje60.sys');
DeleteFile('C:\WINDOWS\system32\brastk.exe');
DeleteFile('C:\Program Files\AntiSpywareXP2009\AntiSpywareXP2009.exe');
DeleteFile('C:\WINDOWS\system32\karna.dat');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\msvcrt61.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 57
V_Bond, простите, но не понял что делать со скачанным файлом
и так же не понял какой файл прслать в карантин
вот этот C:\WINDOWS\system32\Drivers\Winje60.sys -force delete ?
-
Меню,File,появится аналог проводника,найти:
Код:
C:\WINDOWS\system32\Drivers\Winje60.sys
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
Затем скрипт...
-
-
Junior Member
- Вес репутации
- 57
>>Меню,File,появится аналог проводника,найти:
в скачаеннное программе есть только
FILE-
Settings
Rebot and Monitor
Create Process Rule
Create Thread Rule
System Tray
Поиск и Find нету... что делаю не так?
-
http://virusinfo.info/showthread.php?t=17228
кстати а что вы скачали ? надеюсь ice sword ?
-
-
Junior Member
- Вес репутации
- 57
сори. нашел не туда посморел
еще вопрос там есть так же
C:\WINDOWS\system32\Drivers\Winje60(2).sys
C:\WINDOWS\system32\Drivers\Winje60(3).sys
и так до C:\WINDOWS\system32\Drivers\Winje60(9).sys
их тоже всех форсделитнуть?*
-
-
-
Последний раз редактировалось Гриша; 27.10.2008 в 22:29.
-
-
Junior Member
- Вес репутации
- 57
скрипт выполнил...-)
не понял какой файл прислать на карантин только.
при загрузке в опасном режиме ничего не изменилось... тк же в трее болтается бяка
-
Все что есть в карантине то и присылайте...
-