Выполнила. Закачала.
Выполнила. Закачала.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Такой лог сделайте http://virusinfo.info/showthread.php?t=53070
надеюсь то выкладываю
Последний раз редактировалось NLO; 23.11.2010 в 23:18.
Удалите в MBAM:
В AVZ выполните скрипт:Код:Заражено папок: C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.
Карантин quarantine3.zip пришлите на ссылке вверху темы.Код:begin QuarantineFile('D:\ИГРЫ\1\1\66\snap.exe',''); QuarantineFile('D:\Андрей\е\Inst\GRAPH\ACD24_KG.EXE',''); CreateQurantineArchive(GetAVZDirectory+'quarantine3.zip'); end.
Какие ошибки возникают сейчас?
Ошибки теже. Только еще стало перед приветствием выходить окно с непонятными символами (восновном квадратами), вместо букв. Нажимаю ок - загрузка винды продолжается
Отключите антивирус, фаервол. Оставьте запущенным только AVZ. Выполните скрипт:
Компьютер перезагрузится. Что с окошком?Код:begin RegKeyResetSecurity('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon'); ExecuteRepair(7); RebootWindows(true); end.
NetFramework установите последнюю версию.
Обновите Internet Explorer, Acrobat Reader, поставьте на систему последние обновления безопасности (хостфиксы, заплатки).
Скрипт выполнила. Окошко все равно появляется, правда написано теперь что-то другое, т.к. квадратиков стало раза в 2 меньше. Ошибки так и выходят. Единственное теперь стал запрашивать выбор пользователя при загрузке, раньше автоматически выбирал.
Это после лечения проделать?Сообщение от миднайт
Да, и еще! Я авиру ни запустить (а1), ни удалить не могу (а2), выдает следующие ошибки
Последний раз редактировалось NLO; 17.11.2009 в 00:13.
Сделайте новый комплект логов. Будем эту заразу искать!
Я еще в предыдущем сообщении про авиру дописала.
А вот новые логи.
Последний раз редактировалось NLO; 23.11.2010 в 23:18.
Выполнить скрипт
Компьютер перезагрузитсяКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\mobile PhoneTools\mPhonetools.exe',''); QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\Wins32.exe',''); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\Wins32.exe'); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-77EF1D187563'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
пока все также
Последний раз редактировалось NLO; 23.11.2010 в 23:18.
Выполните скрипт
Компьютер перезагрузитсяКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\SoftwareDistribution\Download\e8c318288ae3e1cbee69853a21e3e720\BIT31.tmp',''); BC_ImportAll; Executerepair(7); BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
ничего не изменилось((
А логи загрузить не могу, выдается ошибка загрузки, что я превысила предел на форуме.
Опишите подробнее проблему
Вылазеют 2 ошибки: одна при загрузке компа, другая при нажатие на диспетчер устройств (копии экрана с ними я уже вставляла в этой теме). Потом, при загрузки винды, перед приветствием выходит окно с квадратами вместо букв, в нем можно только ок нажать.
И антивирус авира не удаляется и не загружается - выходят ошибки (картинки с этими ошибками я тоже уже выкладывала).
Были еще проблемы, но они уже устранились.
Вы это сделали? Надо сделать! По поводу Авиры... похоже вирус "погулял". Надо удалить и заново установить.Сообщение от миднайт
NetFramework установите последнюю версию.
Обновите Internet Explorer, Acrobat Reader, поставьте на систему последние обновления безопасности (хостфиксы, заплатки).
Последний раз редактировалось Шапельский Александр; 14.11.2009 в 20:26.
А как мне удалить авиру, если обычным путем(через установку и удаление программ) не удаляется? Если только перезаписать...
Последние обновления безопасности (хостфиксы, заплатки)я вроде ставила - я в центре обеспечения безопасности windows поставила авт. обновление и он загрузил их 25. (так надо было сделать??)
Internet Explorer и Acrobat Reader загрузила
Последний раз редактировалось NLO; 14.11.2009 в 21:01.
По поводу обновления все правильно сделали.
Чтобы удалить Авиру, загрузитесь в безопасном режиме и в папке Program Files найдите папку с Авирой и удалите.
И еще 2 проблемки:
1) Безопасный режим не загружается, а идет на перезагрузку. Я заходила через восстановление службы каталогов.
2) Папка с авирой не удаляется, выдается ошибка "Не удается удалить mfc71u. Нет доступа. Диск может быть защищен или переполнен от записи, либо файл занят другим приложением".
В службах все что связано с авирой я на всякий случай отключала.
Выполнить скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(6); Executerepair(10); Executerepair(11); Executerepair(17); ExecuteWizard('TSW', 2, 2, true); RebootWindows(false); end.
После этого попробуйте загрузиться в безопасном режиме
Уважаемый(ая) NLO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
