Добрый день! Посмотрите пожалуйста! не обновляется доктор веб, винда. не запускаются AVZ и hijackthis. запустились только после переименования...
Добрый день! Посмотрите пожалуйста! не обновляется доктор веб, винда. не запускаются AVZ и hijackthis. запустились только после переименования...
Последний раз редактировалось JJJ; 20.08.2009 в 14:52.
Программа AVZ - файл - выполнить скрипт - выполните скрипт:После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=47637 , как написано в прил. 3 правил, и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\SYNTQLOV.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\igdkmd32.sys',''); QuarantineFile('c:\documents and settings\kalinkina\wpv371236865200.cpx',''); DeleteFile('C:\WINDOWS\system32\drivers\SYNTQLOV.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\SYNTQLOV.sys'); DeleteFile('digeste.dll'); DeleteFile('msansspc.dll'); BC_DeleteFile('digeste.dll'); BC_DeleteFile('msansspc.dll'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); DeleteFile('C:\WINDOWS\system32\msansspc.dll'); BC_DeleteFile('C:\WINDOWS\system32\digeste.dll'); BC_DeleteFile('C:\WINDOWS\system32\msansspc.dll'); DeleteService('SYNTQLOV'); BC_DeleteSvc('SYNTQLOV'); BC_ImportquarantineList; BC_Activate; ExecuteSysClean; SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('SSDPSRV', 4); executerepair(8); executerepair(9); RebootWindows(true); end.
доктор веб начал обновляться! карантин выслан. логи в процессе...
Логи:
Последний раз редактировалось JJJ; 20.08.2009 в 14:52.
Все-же, наверное, так: "Пуск" - "Выполнить..." - выполните команду:.Код:sc config ACSAlerter start= disabled
Затем, откройте редактор реестра ("Пуск" - "Выполнить..." - выполнить команду regedit). В редакторе реестра найдите разделы (левое окно)Для каждого из этих разделов в левом окне - правая кнопка мыши на название раздела - "разрешения" - пользователям "администраторы" дать полный доступ. В правом окне - найти ключ с именем Imagepath, двойной щелчок на имени - изменить значение ключа наКод:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BITS HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BITS HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wuauserv. После выполнения этих действий, повторите лог Hijackthis и лог исследования системы AVZ.Код:%systemroot%\system32\svchost.exe -k netsvcs
все сделано, прикрепляю что просили:
Последний раз редактировалось JJJ; 20.08.2009 в 14:52.
вот еще, может надо:
Последний раз редактировалось JJJ; 20.08.2009 в 14:52.
в логах ничего плохого ...
ок. Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\kalinkina\wpv371236865200.cpx - Trojan.Win32.Agent2.kou ( BitDefender: Trojan.Waledac.Gen.1 )
Уважаемый(ая) JJJ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.