-
Junior Member
- Вес репутации
- 60
не устанавливается Hijack!
Доброго времени суток всем.
Суть проблемы... вначале через мой компьютер не открывались диски, только через правую кнопку. Hijack устанавливается, но запускаться не желает (нод32 установился на 5-ый раз, устанавливал не я, поэтому не знаю чего ноут писал). В безопасном куреит проверить не могу, потому как он (режим) не запускается. Но это скорее всего из-за того, что стоят на ноуте виста и хр (соответственно диск С и D).
могу только логи прислать.
Если есть возможность, помогите пожалуйста.
Если информации для лечения недостаточно, то скажите. Я тогда снесу хр
Последний раз редактировалось vlad_1976; 27.01.2009 в 10:55.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\System32\hidserv.dll','');
QuarantineFile('D:\WINDOWS\system32\RemoteControlService.exe','');
ExecuteRepair(9);
ExecuteRepair(10);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки попробовать войти в Safe Mode, а также попробовать установить hijackthis.
Карантин загрузить по http://virusinfo.info/upload_virus.php?tid=37804
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
В Safe mode зашел, заработало. При установке hijack выводится сообщение "Приложению не удалось запуститься, поскольку MSVBVM60.DLL не был найден"
карантин отправил...
Hijack пытался установить в нормальном режиме.
Последний раз редактировалось vlad_1976; 27.01.2009 в 10:55.
-
Выполнить:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Documents and Settings\LocalService\Local Settings\Application Data\dv6191700x\yesbron.com','');
DeleteFile('D:\Documents and Settings\LocalService\Local Settings\Application Data\dv6191700x\yesbron.com');
DeleteFile('D:\WINDOWS\System32\hidserv.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
Загрузить новый карантин.
Сделать новые логи.
Установку Хиджака делать в норм. режиме.
Можно кстати попробовать поставить его старую версию (1.0).
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
нашел в инете эту выложенную библиотеку, установил - hijack заработал.
выкладываю новые логи и отправляю карантин...
Последний раз редактировалось vlad_1976; 27.01.2009 в 10:55.
-
Еще проблемы остались?
В логах чисто.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
А вот 2 последних файла в карантине, называются yesbron.com - с ними чего делать?
-
Они в карантин не попали, вроде бы их на диске нет.
Можно поискать через AVZ на всякий пожарный - это кусок Бронтока, вредного червяка.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
пожалуй поищу.
спасибо большое за лечение!!!
Добавлено через 3 часа 34 минуты
Авз ничего не нашел, но куреит в безопасном режиме нашел кучу _desktop.ini и удалил их.
Добавлено через 57 секунд
Авз ничего не нашел, но куреит в безопасном режиме нашел кучу _desktop.ini и удалил их.
Добавлено через 40 секунд
тема, наверное, закрыта
Последний раз редактировалось vlad_1976; 20.01.2009 в 17:28.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 15
- В ходе лечения вредоносные программы в карантинах не обнаружены
-