Открыл письмо на яндексе с файлом. После чего такая проблема, в автозагрузке появился lostvolume. Антивирус не открывается, появляется на секунду и все. С браузерами так же.
Открыл письмо на яндексе с файлом. После чего такая проблема, в автозагрузке появился lostvolume. Антивирус не открывается, появляется на секунду и все. С браузерами так же.
Последний раз редактировалось S1111S; 06.11.2009 в 14:14.
Последний раз редактировалось snifer67; 04.11.2009 в 18:51.
прошу прощения, присоединил лог. У меня один в один проблема как у этого человека на вашем форуме------------Подцепили какую-то заразу, похоже через письмо, с заголовком "срочно счет в бухгалтерию" когда прикрепленный файл сохранили и стали запускать, NOD32 обнаружил заразу, файл удалили корзину почитили. А после перезагрузки невозможно запустить антивирусную проверку, окно NOD32 открывается на полсекунды и закрывается, также закрываестя AVZ, Cureit, Касперский. Поэтому проверку выполнял в безопасном режиме. -----------
Добавлено через 1 минуту
прошу прощения, присоединил лог. У меня один в один проблема как у этого человека на вашем форуме------------Подцепили какую-то заразу, похоже через письмо, с заголовком "срочно счет в бухгалтерию" когда прикрепленный файл сохранили и стали запускать, NOD32 обнаружил заразу, файл удалили корзину почитили. А после перезагрузки невозможно запустить антивирусную проверку, окно NOD32 открывается на полсекунды и закрывается, также закрываестя AVZ, Cureit, Касперский. Поэтому проверку выполнял в безопасном режиме. -----------
Добавлено через 5 минут
snifer67, прислал лог. Посоветуйте как быть
Последний раз редактировалось S1111S; 04.11.2009 в 18:59. Причина: Добавлено
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузитсяКод:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\lostvolume.exe',''); DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\lostvolume.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip пришлите, используя ссылку прислать запрошенный карантин вверху темы
Сдделайте все три лога заново
логи
Последний раз редактировалось S1111S; 06.11.2009 в 14:14.
Venus Doom, ситуация вкратце: два компа - ноутбук(с проблемой) и просто комп. На ноутбуке, снес антивирь esset 32, час назад, он выдавал ошибку про ядро и не запускался. Из-за этого lostvolume, не могу запустить AVZ с обновлениями, поэтому запускаю special_AVZ скачанное по ссылке в похожей теме. Но на нем не обновляются базы!!! Поэтому quarantine.zip, и логи сделанны этой special версией.
Добавлено через 5 минут
Venus Doom, ссори, прочел правила, качаю две проги, сейчас пришлю еще два лога, abc.pif так же не запускается.
Последний раз редактировалось S1111S; 04.11.2009 в 19:43. Причина: Добавлено
Venus Doom, уточнение, два не достающих лога---это в стандартных скриптах 1,2,3,4,5,или 6 скрипт??
2,3 лог
Последний раз редактировалось S1111S; 06.11.2009 в 14:14.
Venus Doom, 2 и 3 лог.
Последний раз редактировалось S1111S; 06.11.2009 в 14:14.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Файл quarantine.zip пришлите, используя ссылку прислать запрошенный карантин вверху темыКод:begin ClearQuarantine; QuarantineFile('C:\Program Files\Services\mservice.exe',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Venus Doom, Прошу прощения, вы получили карантин? я отослал.
Да
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\lostvolume.exe'); DeleteFile('C:\Program Files\Services\mservice.exe'); DeleteFileMask('C:\Program Files\Services','*.*',true); DeleteDirectory('C:\Program Files\Services'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SoftwareMicrosoftWindowsCurrentVersionRun','mfdrivers'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пробуйте запустить обычный AVZ и сделайте новые логи
Venus Doom,обычный AVZ не грузится, lostvolume висит по прежнему в автозагрузке, сделал новые логи со старой special_AVZ. Может попробовать обычный AVZ в безопасном режиме??
Последний раз редактировалось S1111S; 06.11.2009 в 14:14.
Venus Doom, в трэе ноута висят значки модема, интел(R) (грфика), sound effect, они не мешают работе AVZ??
точно, могу повторить, я логи с ноута на флешку копировал с заменой, может в этом что не так??
Уважаемый(ая) S1111S, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.