Файлы "exe" не запускаются, пока не переименуешь
Не запускаются файлы "exe", соответственно и dr.Web не обновлялся, пока файл не переименовала. Помогите, пожалуйста!
Только 30 апреля с вашей помощью вылечила комп, стоит dr.Web, а опять вирусы и проблемы. Заодно объясните, пожалуйста, почему антивирусник не ловит вирусы, а только находит их при проверке? Открываем только почту и новости.
Что еще можно поставить, чтобы вирусы не пускал на входе и не конфликтовал с dr.Web-ом?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\8cdf982d.sys',''); QuarantineFile('digiwet.dll',''); DeleteFile('digiwet.dll'); ExecuteRepair(6); ExecuteRepair(8);ExecuteRepair(9); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=46290
После лечения придется ручками править реестр!!!
А/вирус просто настроить надо. В разделе "а/вирусы" есть тема про настройку Доктора Веба.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипты выполнила, а вот сделать заново логи не получается - в процессе выполнении скрипта "скрипт лечения/карантина..." программа просто закрывается (два раза пробовала).
И еще - как я уже писала, файлы пришлось переименовывать, в программу захожу "AVZ1.exe", и после начала выполнения скрипта пишет "отсутствует диск в дисководе ..." и ни на отмену, ни на продолжить не реагирует. Вставляю первый попавшийся диск (телефонная книга), тогда продолжал работу. Это было и первый раз при создании темы и сейчас.
Попробуйте скачать AVZ из моей подписи и сделать логи им.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скачала, то же самое - "Диск отсутствует в дисководе", вставила уже другой диск, продолжил работу, минут через 10 вышел из программы. Папка LOG создана, но она пустая.
А пункт 2 диагностики реально сделать?
Вроде получилось - наверное, за выходные отдохнул. Посмотрите, пожалуйста! Загрузить карантин не могу - в нем нет файлов. (Добавление делала по правилам, ничего не добавилось).
При помощи IceSword найти и удалить:
'C:\WINDOWS\System32\drivers\8cdf982d.sys' через forcedelete. Желательно, перед этим его куда-нибудь скопировать.
После этого выполнить скрипт:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\drivers\8cdf982d.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
P.S.THK vaber за помощь.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Добрый день! Файл 8cdf982d.sys' не нашелся - почему-то нет его в компе.
Сделала новые логи через AVZ из вашей подписи, в п.1 диагностики создался только архив virusinfo_cure.zip. Архив virusinfo_syscure.zip не сформировался, поэтому его не высылаю.
BITS,wuauserv вот эти службы надо будет подкорректировать в редакторе реестра.
Как и что делать читать вот тут: http://virusinfo.info/showthread.php?t=43700
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Все сделала, спасибо большое!
Надо еще что-то проверять, или все, можно забыть и расслабиться?
Да, надо. На всякий случай, сделайте лог при помощи станд. скрипта №2
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Высылаю лог, посмотрите, что получилось.
В логах плохого не обнаружено.
Советую разобраться вот с этим:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо большое за помощь, а насчет "разобраться" боюсь у меня не получится - я ведь не специалист, все делала только с Вашей помощью. Хорошо, что Вы так доступно все по шагам объясняли. Еще раз спасибо, до свидания!
Уважаемый(ая) Ludmila_s, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
