Уже 5 раз переутснавливаю винду..но только я выключаю комп,как нет рабочего стола..чо делать?
Уже 5 раз переутснавливаю винду..но только я выключаю комп,как нет рабочего стола..чо делать?
Здравствуйте.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Обновите базы АВЗ: (Файл/Обновление баз)
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\D:\WINDOWS\System32\svchost.exe',''); QuarantineFile('D:\WINDOWS\TEMP\pxa52.tmp',''); DeleteFileMask('D:\WINDOWS\TEMP','*.*',true); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(5); SetAVZPMStatus(True); RebootWindows(true); end.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
а карантин это cyre??
добавил из папки карантин
вот логи
Сделайте лог MBAM.
Вот
Чем раньше Вы начнёте читать, а не пробегать глазами инструкции - тем быстрее будет решена Ваша проблема.Тип проверки: Быстрая
Лог
Последний раз редактировалось Rene-gad; 27.10.2009 в 14:59.
логи
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
- Скачайте Special AVZ (alias kiss_me.pif) и далее работайте только с ним.. Базы обновлять не надо.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('\Device\HarddiskVolume2\WINDOWS\Temp\dc02530682\ttvj9xp.exe'); QuarantineFile('D:\WINDOWS\TEMP\ija1.tmp',''); QuarantineFile('D:\WINDOWS\TEMP\NAX164.tmp',''); QuarantineFile('\Device\HarddiskVolume2\WINDOWS\Temp\dc02530682\ttvj9xp.exe',''); DeleteFile('\Device\HarddiskVolume2\WINDOWS\Temp\dc02530682\ttvj9xp.exe'); DeleteFileMask('D:\WINDOWS\TEMP','*.*',true); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Сделайте лог полного сканирования MBAM.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\temp\ija1.tmp - Virus.Win32.Parite.a ( DrWEB: Win32.Parite.1, BitDefender: Trojan.Generic.1641478, NOD32: Win32/Parite.A:UPX virus, AVAST4: Win32:Parite@dll )
- d:\windows\temp\pxa52.tmp - Virus.Win32.Parite.a ( DrWEB: Win32.Parite.1, BitDefender: Trojan.Generic.1641478, NOD32: Win32/Parite.A:UPX virus, AVAST4: Win32:Parite@dll )
Уважаемый(ая) Alternate, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.