Помогите пожалуйста убрать эту надпись с рабочего стола!
Помогите пожалуйста убрать эту надпись с рабочего стола!
Последний раз редактировалось Gabidz; 14.01.2009 в 16:07.
Файл avz.exe заархивировать с паролем virus и прислать нам по ссылке http://virusinfo.info/upload_virus.php?tid=36513>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Сердце решает кого любить... Судьба решает с кем быть...
Проблема всё ещё не разрешена, помогите. Запрошеный файл закачал.
Сделайте полную проверку CureIT затем новые логи, свежескаченным AVZ...
Вам необходимо лечиться от файлового вируса http://virusinfo.info/showthread.php?t=15927 После лечения заново скачайте AVZ и повторите логи.
Пролечил комп обновлённым cureit, скачал и провелил AVZ. Выслал логи. Буду признателен за помощь!
Последний раз редактировалось Gabidz; 14.01.2009 в 16:07.
Скачать этот AVZ http://depositfiles.com/files/5k0qihqas
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{b200799f-9538-403d-9a6e-36f5942ec540}'); DelBHO('{80D6CAB0-F67F-4EE9-96AA-611F9C7D063A}'); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); DeleteService('Winpq81'); DeleteService('Winon50'); QuarantineFile('C:\WINDOWS\System32\drivers\Winpq81.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winon50.sys',''); DeleteService('restore'); QuarantineFile('C:\WINDOWS\system32\drivers\restore.sys',''); DeleteService('synsend'); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\ati8tixx.sys',''); QuarantineFile('C:\WINDOWS\system32\yayaWoMf.dll',''); QuarantineFile('c:\windows\system32\bvdmss.exe',''); TerminateProcessByName('c:\windows\system32\bvdmss.exe'); DeleteFile('c:\windows\system32\bvdmss.exe'); DeleteFile('C:\WINDOWS\system32\yayaWoMf.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\ati8tixx.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('C:\WINDOWS\system32\driversdwshd.sys'); DeleteFile('C:\WINDOWS\system32\drivers\0000081C.sys'); DeleteFile('C:\WINDOWS\system32\drivers\restore.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winon50.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winpq81.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Winpq81'); BC_DeleteSvc('Winon50'); BC_DeleteSvc('restore'); BC_DeleteSvc('synsend'); BC_Activate; ExecuteRepair(5); ExecuteRepair(6); SetAVZPMStatus(true); RebootWindows(true); end.
Карантил выслал, логи обновил.
Последний раз редактировалось Gabidz; 17.05.2010 в 16:28.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,nkp2.exe O2 - BHO: (no name) - {80D6CAB0-F67F-4EE9-96AA-611F9C7D063A} - C:\WINDOWS\system32\yayaWoMf.dll (file missing) O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Очистите планировщик заданий и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{80D6CAB0-F67F-4EE9-96AA-611F9C7D063A}'); DeleteFile('\??\C:\WINDOWS\system32\drivers\hqldesikug.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\000007D4.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\ati8tixx.sys'); DeleteFile('C:\WINDOWS\system32\yayaWoMf.dll'); DeleteFile('C:\WINDOWS\system32\E4CW50eX.exe'); DeleteFile('nkp2.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Планировщик очистил, логи обновил.
Последний раз редактировалось Gabidz; 17.05.2010 в 16:28.
Скачать,меню,File,появится аналог проводника,найти:
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.Код:C:\WINDOWS\system32\Drivers\ati8tixx.sys
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('synsend'); DeleteFile('C:\WINDOWS\system32\Drivers\ati8tixx.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('nkp2.exe'); DeleteFile('C:\WINDOWS\system32\nkp2.exe '); DeleteFile('C:\WINDOWS\system32\bvdmss.bak'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('synsend'); BC_Activate; RebootWindows(true); end.
Логи обновил.
Последний раз редактировалось Gabidz; 17.05.2010 в 16:28.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Сделайте полную проверку CureIT и повторите пункт 2 диагностики...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('nkp2.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE ','Software\Microsoft\Windows NT\CurrentVersion\Windows ','Load '); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Логи обновил.
Последний раз редактировалось Gabidz; 17.05.2010 в 16:28.
Пришлите этот файл nkp2.exe согласно приложению 2 правил...
Не получается добавить карантин ни в безопасном режиме, ни в обычном. Вот, что пишет AVZ:
Ошибка карантина файла, попытка прямого чтения (nkp2.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\nkp2.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\nkp2.exe)
Карантин с использованием прямого чтения - ошибка
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите пункт 2 диагностики...Код:begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\nkp2.exe '); DeleteFile('C:\WINDOWS\system32\nkp2.exe'); SysCleanAddFile('nkp2.exe'); DelAutorunByFileName('nkp2.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Обновил лог.
Последний раз редактировалось Gabidz; 17.05.2010 в 16:28.
AVZ, Сервис, Менеджер Автозапуска, найдите nkp2.exe там его и удалите, повторите этот же лог...
Кнопка удаления неактивна, в карантин не копируется, галочка возле файла серая, не снимается. Может мне просто найти этот файл и грохнуть его из под чего-то вроде Win PE, LifeCD?
Уважаемый(ая) Gabidz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.