-
2 дня не могу подружиться с get accelerator
Dr web Live CD не помог, Cure It в safe mode с поддержкой командной строки почистил restorer, fakealert и еще пару не помню названий уже, после этого explorer перестал грузиться - победил его, но избавился только от внешних проявлений acceleratora. dll и sys опять появляются. Восстановление системы не отключается.
Последний раз редактировалось empire; 22.10.2009 в 09:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Удалите папки System Volume information на всех дисках : http://support.microsoft.com/?scid=k...9531&x=15&y=12.
- Очистите темп-папки, кэш проводников и корзину.
- Удалите Bonjour.
- Установите Сервис Пак 2 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
-
-
Спасибо за оперативный ответ! Часть рекомендаций не могу выполнить.
1 - Удалите папки System Volume information на всех дисках : http://support.microsoft.com/?scid=k...9531&x=15&y=12.
чем-то отличается порядок действий в висте? делаю по инструкции доступ не дает. Точнее дает зайти, посмотреть, но не удаляет.
2 - Очистите темп-папки, кэш проводников и корзину.
Сделано.
3 - Удалите Bonjour.
Сервис не установлен.
4 - Установите Сервис Пак 2
Устанавливал его еще до вируса. После его установки перестает работать звукокая карта на ноуте. Пришлось откатиться назад. Можно без сервис пака полечить?
Последний раз редактировалось empire; 22.10.2009 в 11:58.
-
Сообщение от
empire
После его установки перестает работать звукокая карта на ноуте.
Новый драйвер найти пытались?
-
-
Конечно пытался, пока безрезультатно.
Добавлено через 4 часа 29 минут
Восстановление системы отключил
Последний раз редактировалось empire; 23.10.2009 в 00:11.
Причина: Добавлено
-
Перестали появляться dmgr134.sys и ВОВА. Посмотрите пожалуйста что осталось. Новые логи прилагаю.
-
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
-
-
имя файла - 091023_174751_virusinfo_files_USER-ПК_4ae1b40700d2f.zip
Размер файла34832793
MD584dd67605c6c2598a559f828af97257e
Надо ли копировать этот пост в эту тему? http://virusinfo.info/showthread.php?t=3519
-
Сообщение от
empire
Надо ли копировать этот пост
Не надо.
-
-
Ответ:
Сообщение от
CyberHelper
Архив 091023_174751_virusinfo_files_USER-ПК_4ae1b40700d2f.zip, загружен 23.10.2009 18:10:36, размер 34832793 байт
Всего файлов: 60 (исполняемых 57), из них:
зловреды или опасные объекты: 0
подозрительные: 0
-
-
Спасибо большое!
У меня еще 2 вопроса по подозрительным действиям:
1) У меня стоит DrWeb Security Space, после всех манипуляций перестали загружаться модули Spider Gate и Spider Mail ссылаясь на отсутствие ключа, хотя ключ лежит в папке с программой и сканер DrWeb этот ключ видит и не ругается.
2) При попытке включить восстановление системы выдает ошибку: Невозможно создать запланированную задачу по следующей причине: Образ задачи поврежден или изменен (0x80041321)
Подскажите пожалуйста с чем это может быть связано.
-
1) Spider-ы более привередливы к версии ОС, чем сканер. На серверных версиях без спец. ключа работать не будут. Может они не могут правильно определить что у вас Vista? Смотрите в их логах подробности.
2) Тут: http://www.pcreview.co.uk/forums/thread-3709589.php помог такой совет:
Run services.msc and make sure Volume Shadow Copy is stopped. Then locate
and delete any System Volume Information folders on the root of any volume
that was previously being monitored by System Restore. You may need to alter
Folder Options/View tab/Advanced in order to see these protected system
folders. Reboot the system and retry turning it back on.
-
-
Сообщение от
empire
Спасибо большое!
У меня еще 2 вопроса по подозрительным действиям:
1) У меня стоит DrWeb Security Space, после всех манипуляций перестали загружаться модули Spider Gate и Spider Mail ссылаясь на отсутствие ключа, хотя ключ лежит в папке с программой и сканер DrWeb этот ключ видит и не ругается.
2) При попытке включить восстановление системы выдает ошибку: Невозможно создать запланированную задачу по следующей причине: Образ задачи поврежден или изменен (0x80041321)
Подскажите пожалуйста с чем это может быть связано.
Задачи решил. Может кому-нибудь будет полезно.
1) удалите папку \Users\[ваше имя пользователя]\AppData\Local\VirtualStore\Program Files\DrWeb и перезагрузитесь. и в след. раз пользуйтесь менеджером лицензий.
Подробное обсуждение здесь:
http://forum.drweb.com/lofiversion/i...p/t278183.html
2) http://forums.techarena.in/vista-help/1189139.htm