Прошу проверить логи,редактор реестра не запускается,каспер глючит,Антивирусная лечащая утилита AVPTool не запускается,пишет что ативирсные базы повреждены,хочу проверить,вирус или програмные глюки.Зарание благодарен!
Прошу проверить логи,редактор реестра не запускается,каспер глючит,Антивирусная лечащая утилита AVPTool не запускается,пишет что ативирсные базы повреждены,хочу проверить,вирус или програмные глюки.Зарание благодарен!
Последний раз редактировалось Flash05; 10.10.2009 в 15:04.
Удалите TuneUp.
Удалите Malwarebytes Antimalware
- Выполните скрипт
После перезагрузки проинформируйте о состоянии ПК.Код:begin ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); RebootWindows(true); end.
все сделал,regedit по прежнему не запускается
Пуск/Выполнить...Наберите или скопируйте
Нажмите ВВОД.Код:%windir%\regedit.exe
- Сделайте лог GMER
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
выполнил,пишет файл не найден в папке виндовс его нет а в system32 есть но не запускается,вот новые логи
Последний раз редактировалось Flash05; 10.10.2009 в 15:04.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wbluel.dll',''); QuarantineFile('C:\WINDOWS\system32\xfzhr.dll',''); QuarantineFile('%windir%\system32\regedit.exe',''); DeleteFile('%windir%\system32\regedit.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(1); SetAVZPMStatus(True); RebootWindows(true); end.
Код:
скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 123.bat и запустите.Код:gmer.exe -del service aacbbvu gmer.exe -del service akuww gmer.exe -del service fjmvqh gmer.exe -del service snqylm gmer.exe -del service wapnwsph gmer.exe -del file "C:\WINDOWS\system32\wbluel.dll" gmer.exe -del file "C:\WINDOWS\system32\xfzhr.dll" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wapnwsph" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wapnwsph" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aacbbvu" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\akuww" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fjmvqh" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\snqylm" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\aacbbvu" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\akuww" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\fjmvqh" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\snqylm" gmer.exe -reboot
После перезагрузки повторите логи по правилам + gmer.
- Файл C:\WINDOWS\regedit.exe верните системе: http://virusinfo.info/showthread.php?t=51654
- Сделайте лог GMER
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
все сделал вот новые логи
Последний раз редактировалось Flash05; 10.10.2009 в 15:04.
В логах ничего подозрительного. Жалобы есть?
- Установите IE 8MSIE: Internet Explorer v7.00 (7.00.6000.21073)
Огромное спасибо,вроде все в порядке!!!!А что за зверек был?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Flash05, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.