Иногда чтоб отключить компьютер нужно через меню пуск раза 2 нажать выключить - после первого сканирования AVZ пришлось отключать кнопкой на удлинителе.
Иногда чтоб отключить компьютер нужно через меню пуск раза 2 нажать выключить - после первого сканирования AVZ пришлось отключать кнопкой на удлинителе.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\admin\Рабочий стол\antimos_xp\antimos_xp\antimosxp.exe'); QuarantineFile('c:\program files\qdictionary\qdictionary.exe',''); QuarantineFile('c:\documents and settings\admin\Рабочий стол\antimos_xp\antimos_xp\antimosxp.exe',''); DeleteFile('c:\documents and settings\admin\Рабочий стол\antimos_xp\antimos_xp\antimosxp.exe'); DeleteFileMask('c:\documents and settings\admin\Рабочий стол\antimos_xp','*.*',true); BC_ImportAll; ExecuteSysClean; executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Результат:
1. появилось сообщение о ошибке
инструкция oxoor22c38 обратилась по адресу oxo3480944? память не может быть real.
2. был запрос на установку драйвера для неизвестного оборудования.
3. в папке мой компьютер появился значок веб папки.
4. пропал значок показа и скрытия значков в трэе.
логи прикрепляю
Выключается теперь с первого раза но с ошибками - думаю устранить с помощю проверки диска.
Последний раз редактировалось Rene-gad; 01.06.2009 в 17:55.
Это возможно.
Выполните скрипт
Выключите ПК, включите через 1 минуту.Код:begin executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); end.
Удалите неизвестное оборудование2. был запрос на установку драйвера для неизвестного оборудования.
3. в папке мой компьютер появился значок веб папки.Включена служба Web Folders. Позволяет просматривать веб-папки как локальные. Удаляется через "Установка/Удаление программ".В папке "мой компьютер" появился значок "веб-папки". Что это и как его удалить?
Веб-папки (Web Folders) — приложение, позволяющее отображать структуру папок и файлов в Интернете так же, как на локальном диске. Если вы установите ото приложение, в папке Мой компьютер (My computer) появится системная папка Web Folders, в которую вы сможете добавлять URL для дальнейшего просмотра или синхронизации.
Веб-папки: HKLM или HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\MyComputer
будет значение "веб-папки" -удалите и перезагрузитесь.
Гляньте на {BDEADF00-C265-11D0-BCED-00A0C90AB50F}http://virusinfo.info/showthread.php?t=207124. пропал значок показа и скрытия значков в трэе.
ПопробуйтеВыключается теперь с первого раза но с ошибками - думаю устранить с помощю проверки диска.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
не пользуюсь есть другой - Foxit Reader
Отпишусь завтра о результатах.
P.S. Значьок в трее только что появился сам - все остальное зделаю.
подробнее пожалуйста - в принципе она не мешает и если это безопасно можно оставлятьВеб-папки: HKLM или HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\MyComputer
будет значение "веб-папки" -удалите и перезагрузитесь.
Гляньте на {BDEADF00-C265-11D0-BCED-00A0C90AB50F}
Последний раз редактировалось djalin; 01.06.2009 в 18:16.
Тогда удалите старую версию.
www.google.ru в помощьподробнее пожалуйста
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) djalin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.