Здраствуйте! Помогите пожалуста не могу запустить regedit и avz пока не переименую. Проверял на вирусы, но ничего не нашел. До этого стоял Nod32, который тоже перестал запускаться
Здраствуйте! Помогите пожалуста не могу запустить regedit и avz пока не переименую. Проверял на вирусы, но ничего не нашел. До этого стоял Nod32, который тоже перестал запускаться
Последний раз редактировалось Alexander-Ch; 27.03.2009 в 13:30.
virusinfo_cure.zip из темы убрать.
Убирать в "Мой кабинет" - "Вложения".
Добавлено через 4 минуты
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('ntsd',''); QuarantineFile('C:\DOCUME~1\Anti\LOCALS~1\Temp\init.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\drv32.exe',''); DeleteFile('C:\DOCUME~1\Anti\LOCALS~1\Temp\init.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\drv32.exe'); DeleteFile('digeste.dll'); BC_Importall; executerepair(6); ExecuteRepair(9); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Если в карантин что-то попало, то пришлите его, как написано в правилах по ссылке http://virusinfo.info/upload_virus.php?tid=42654
Повторите логи по правилам.
Последний раз редактировалось light59; 27.03.2009 в 13:32. Причина: Добавлено
regedit пока все-равно не запускается
прошу прощения за не правильно отправленный архив по ссылке http://virusinfo.info/upload_virus.php?tid=42654,
правильный архив называется virus
Очень нуждаюсь в ващей помощи и жду ващего ответа. Заранее спасибо!
в AVZ
Пришлите карантин.Код:begin CLEARquarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('winmgmtTlntSvr'); QuarantineFile('C:\WINDOWS\system32\wpv931237862278.cpx',''); DeleteFile('C:\WINDOWS\system32\wpv931237862278.cpx'); BC_Importall; BC_DeleteSvc('winmgmtTlntSvr'); ExecuteRepair(6); executerepair(9); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
пункты 2 и 3 диагностики делаем.
Выслал вам карантин. Вот результат диагностики:
УРА regedit Запустился! Огрмнейщее вам спасибо за ващу помощь, успехов и процветания в вам!!!
Для порядка профиксите:
Лог Хиджака повторите.Код:O20 - Winlogon Notify: crypt - C:\WINDOWS\
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\digeste.dll - Packed.Win32.Krap.m
- c:\windows\system32\wpv931237862278.cpx - Email-Worm.Win32.Iksmas.akl ( BitDefender: Trojan.Waledac.Gen.1 )
Уважаемый(ая) Alexander-Ch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.