Доброго Вам здоровья!
Ситуация - в названии темы.
Помогите, пожалуйста!
Высылаю логи.
Спасибо!
Доброго Вам здоровья!
Ситуация - в названии темы.
Помогите, пожалуйста!
Высылаю логи.
Спасибо!
Последний раз редактировалось serjga; 17.01.2010 в 01:24.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SetAVZPMStatus(True); ExecuteRepair(16); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_QrFile('C:\WINDOWS\system32\drivers\aliserv3.sys'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vsfoceymasnvxa'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vsfoceymasnvxa\Parameters'); QuarantineFile('C:\WINDOWS\system32\drivers\aliserv3.sys',''); QuarantineFile('C:\WINDOWS\system32\ngrskter.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','InstallShieldSetup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\spidernt','EventMessageFile'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Результат загрузки
Файл сохранён как 091004_180143_virus_4ac8aac7ddb68.zip
Размер файла 185929
MD5 0f1844f4fa019270b07c66c559cbcc3f
Файл закачан, спасибо!
Что теперь?
Последний раз редактировалось serjga; 17.01.2010 в 01:24.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\vsfoceymasnvxa'); RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Чёт выключался он минуты 2!!! после скрипта.
Последний раз редактировалось serjga; 17.01.2010 в 01:24.
Лог gmer сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал, не было инета
Последний раз редактировалось serjga; 17.01.2010 в 01:24.
Простите: там сохранил экспресс проверку.
gmer2.log - второй тест
Может - одно и то же (здесь запущены FireFox, сеть с инетом и KIS9)
Последний раз редактировалось serjga; 17.01.2010 в 01:24.
Выполните скрипт в GmerСделайте свежий лог Gmer + логи по правилам.Код:7jo4kj9z.exe -killall 7jo4kj9z.exe -del service aliserv 7jo4kj9z.exe -killfile "C:\WINDOWS\system32\drivers\aliserv3.sys" 7jo4kj9z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aliserv" 7jo4kj9z.exe -reboot
ФУУУУУУУУУУуууууууууу!!!!!!!
GMER задолбал своей назойливостью! ЧАС сканировал!
Что теперь?
Последний раз редактировалось serjga; 17.01.2010 в 01:24.
Загрузил другой профиль, что-то вылезло, Касперский его не смог удалить.
Получилось отложенным удалением c чисткой реестра с помощью AVZ.
Не удаляется папка "C:\ReceivedFiles\377298414 ..._Oxxxymiron_..", перемещается в пределах раздела, но удаляться отказывалась: "не удаётся найти файл". Почему?
Логи создал заново.
Панель задач с рабочим столом теперь грузится
Последний раз редактировалось serjga; 17.01.2010 в 01:24.
PS: при копировании каталога:
не удаётся скопировать файл. Не удаётся произвести чтение с файла или с диска.
Логи в порядке. Не надо было заниматься самолечением.
Возможно, пробема в логических ошибках на диске
Кнопка Пуск - Выполнить:
cmd /c chkdsk c: > c:\chkdsk.txt
Файл c:\chkdsk.txt приложите к теме.
Пришлите...По-моему осталось в карантине - могу прислать, если инетресно.
Результат загрузки
Файл сохранён как 091008_211916_virus_4ace1f1490e41.zip
Размер файла 301260
MD5 8b0557d7c0419e8de999c6edad769e18
Файл закачан, спасибо!
Вот он почему-то не вылез при проверках - почему?
Куда Вам и как прислать лог chkdsk.txt? Я кстати, проверял при помощи встроенной проверки - ошибок не было
Вот протокол работы
Последний раз редактировалось serjga; 17.01.2010 в 01:29.
Уважаемый(ая) serjga, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.