Здрасьте. Ситуация такая: натащили на компьютер кучу вирусов. В результате этого отключился доктор вэб. Дата последнего обновления изменилась на 1970 год. Вирус блокирует файлы с антивирусными базами. Не дает также их удалить и в безопасном режиме. Также пробовал поставить касперского, avp, symantec. программа устанавливается, но файлы баз не копируются не компьютер и не распаковываются из архива.
Запустилась программа Malwarebytes_Anti-Malware. нашла около 60 зараз. после этого запустился cureit. нашел около 20 зараз. повторная проверка в безопасном режиме угроз не нашла.
avz тоже не запускается. логи сделать не получилось. запустился только переименованный файл программы HijackThis.
Последний раз редактировалось balkon; 28.08.2009 в 12:42.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
QuarantineFile('C:\WINDOWS\system32\rgadta.sys','');
end.
Пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
карантин отправил. после создания логов пробовал доктор вэб установить. такая же ситуация. в процессе инсталяции копируются файлы программы. как доходит до баз, так появляется ошибка и файл не копируется
Указанных в инструкции ключей в реестре не оказалось. После запуска утилиты проблема не исчезла. Попробовал установить AVP:
..\Рабочий стол\Virus Removal Tool1\is-1RE7H\bases\backup.avz
Произошла ошибка при попытке перемещения файла в папке назначения.
MoveFile: сбой; код 1816
Недостаточно квот для обработки команды
и так про каждый файл *.avz
И потом эти созданные папки не дает удалять в нормальном и безопасном режимах. удаляются с загрузочного диска линукс
Последний раз редактировалось balkon; 28.08.2009 в 16:36.
Причина: дополнение
Очистите темп-папки, кэш проводников и корзину.
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему
Попробуйте установить Др.Веб и ничего больше
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: