Уже третий день пытаюсь вытравить эту гадость. Намертво вцепилась. Очень прошу о помощи.
Уже третий день пытаюсь вытравить эту гадость. Намертво вцепилась. Очень прошу о помощи.
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы.
Выполните в AVPTool скрипт:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe',''); DeleteService('AppMgmtwuauserv'); ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(17); QuarantineFile('C:\WINDOWS\system32\pr2ajtsc.exe',''); QuarantineFile('C:\WINDOWS\system32\pr2anw2b.exe',''); DeleteService('RpcSsStarWindServiceAE'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe'); SysCleanAddFile('h:\distr\kis\adialhk.dl'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
Загрузите файл C:\quarantine.zip, используя ссылку Прислать запрошенный карантин верху этой темы.
Прочтите: http://virusinfo.info/showpost.php?p=386579&postcount=1
Все сделал. Огромное спасибо. Вроде получилось. Но осталась одна проблема- не устанавливается Касперский KIS 7. Точнее он распаковывается, загружается, но в конце не требует перезагрузки. Перезагрузка тоже не помогает, он не запускается. Что же делать? Может быть не все вылечил?
Закройте все программы.
Выполните в AVPTool скрипт:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\System32\avast!Antivirus.exe',''); DeleteService('avast!antivirus'); BC_DeleteSvc('avast!antivirus'); QuarantineFile('c:\windows\system32\avast!antivirus.exe',''); DeleteFile('c:\windows\system32\avast!antivirus.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
Загрузите файл C:\quarantine.zip, используя ссылку Прислать запрошенный карантин верху этой темы.
Сделайте новый файл исследования системы.
Сделал, отправил. Очень надеюсь на помощь: комп тупит жутко, приходится принудительно перезагружать. 18 раз за день - это уж слишком.
Добавлено через 17 минут
Поторопился я с ответом. Не отправляется архив, пишет: Ошибка загрузки. Данный файл уже был загружен. Перемещаю в другое место, переименовываю, - такой же ответ. Не загружается.
отчет о системе
Последний раз редактировалось Rene-gad; 25.05.2009 в 17:47.
Закройте все программы.
Выполните в AVPTool скрипт:
Компьютер перезагрузится.Код:begin CreateQurantineArchive('C:\quarantine.zip'); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore','DisableSR',1); BC_DeleteSvc('AppMgmtwuauserv'); BC_DeleteSvc('RpcSsStarWindServiceAE'); BC_DeleteSvc('8ba379d5'); ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
Загрузите файл C:\quarantine.zip, используя ссылку Прислать запрошенный карантин верху этой темы.
Сделайте новый файл исследования системы.
Здравствуйте. Не могу отправить, опять пишет: Ошибка загрузки. Данный файл уже был загружен. И когда скрипт выполняю, компьютер не перезагружается. Идет на перезагрузку и виснет, приходится вырубать принудительно.
Информация о системе
Попробовал еще раз, таже история. Карантин не отправляется.
Последний раз редактировалось Rene-gad; 25.05.2009 в 17:47.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Удалите Bonjour
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
Скачайте special avz у меня в подписи,сделайте им логи в соотв. с правилами раздела: http://virusinfo.info/showthread.php?t=1235
Вечер добрый. Вот, вроде сделал. Попробовал поставить Каспера,-опять не запустился.
Последний раз редактировалось Rene-gad; 26.05.2009 в 21:37. Причина: Карантин в теме
Malwarebytes Antimalware - сделайте лог и прикрепите к след. сообщению.
Я приношу свои самые искренние извенения. Да, я не читал правила форума и разницу между virusinfo_syscure.zip и virusinfo_syscheck.zip я не осознаю. Для меня это китайская грамота, совмещенная с криптографией. Ну нету у меня Вашего опыта и Ваших знаний. В будущем буду осторожней. Я не оправдываюсь, просто прошу не судить строго. Еще раз извеняюсь и все ещё надеюсь на Вашу помощь. С уважением, Юрий.
Последний раз редактировалось 1776; 27.05.2009 в 07:27.
У Вас в логах я вижу остатки Симантека, Доктора Веба и это не есть хорошо.
Выполните скрипт:
Код:begin ExecuteRepair(9); RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вечер добрый. Скрипт выполнил. Скачал Malwarebytes Antimalware, отсканировал. Результат 100 вирусов. Что делать дальше? Высылать отчет или удалять эти вирусы?
Высылать отчет MBAM
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Можно нескромный вопрос? Доктор, а это вообще лечится?
Последний раз редактировалось 1776; 27.05.2009 в 17:52.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); BC_DeleteSvc('oreans32'); DeleteService('oreans32'); QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\oreans32.sys'); ExecuteRepair(9); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Скрипт выполнил, карнтин отправил, вот еще и лог.
Повторите mbam, только на этот раз удалите, все, что удастся. Перегрузитесь и повторите лог mbam и AVPtool
Касперский установился. Хороший знак. Логи сделаю завтра. А ещё... Спасибо огромное. Вы лучшие!!!
Тут одна проблемка возникла... пропала владка "восстановление системы", посоветуйте, где ее найти и как включить обратно?
Последний раз редактировалось Rene-gad; 28.05.2009 в 20:02.
Уважаемый(ая) 1776, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.