Показано с 1 по 3 из 3.

Нужна ваша помощь (заявка № 63412)

  1. #1
    Junior Member Репутация
    Регистрация
    10.08.2008
    Сообщений
    57
    Вес репутации
    31

    Exclamation Нужна ваша помощь

    Задолбали эти вирусы...
    KAV6 умер, не стартует и не удаляется (зависает). Самое обидное то, что зараженную флешку воткнул на компьютер с установленным KAV9.0.763 и вирус запустился и насоздавал ауторанов.. на системном диске, KAV уже через некоторое время только среагировал, после заражения... В последнее время КАВ стал терять доверие. Хоть и находит вирусы, но иногда поздно, уже несколько часов бьюсь с компьютером, все виснет,.. в добавок еще и здоровый компьютер сам же заразил.
    Посмотрите пожалуйста логи.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Прежде всего пролечите систему от файлового вируса, как описано здесь:
    http://virusinfo.info/showthread.php?t=15927.
    Предпочтительно с помощью DrWeb LiveCD.

    Исправьте системную дату, у вас 2002 год стоит.

    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(10);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);
    ExecuteRepair(9);
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true); 
    end.
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    324
    1) Пролечитесь от файлового вируса как указано здесь:
    http://virusinfo.info/showthread.php?t=15927
    2) После выполнения первого пункта - выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\svchoste.exe');
     TerminateProcessByName('C:\WINDOWS\system32\wuauc1t.exe');
     TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\google toolbar\gtbc.tmp.exe');
     TerminateProcessByName('c:\windows\ї›ЫҐoginwindow.exe');
     DeleteService('abp470n5');
     QuarantineFile('C:\WINDOWS\system32\wuauc1t.exe','');
     QuarantineFile('C:\WINDOWS\system32\XP-1FBBF28D.EXE','');
     QuarantineFile('C:\WINDOWS\system32\drivers\iirhkl.sys','');
     QuarantineFile('C:\Program Files\MyWebSearch\bar\2.bin\*.DLL','');
     QuarantineFile('c:\windows\ї›ЫҐoginwindow.exe','');
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     QuarantineFile('c:\windows\svchoste.exe','');
     QuarantineFile('c:\docume~1\9335~1\locals~1\temp\google toolbar\gtbc.tmp.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('D:\explorer.exe','');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
     DeleteFile('c:\windows\svchoste.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('D:\explorer.exe');
     DeleteFile('c:\windows\ї›ЫҐoginwindow.exe');
     BC_DeleteFile('c:\windows\ї›ЫҐoginwindow.exe');
     DeleteFileMask('C:\Program Files\MyWebSearch', '*.*', true);
     DeleteDirectory('C:\Program Files\MyWebSearch');
     DeleteFile('C:\WINDOWS\system32\drivers\iirhkl.sys');
     DeleteFile('C:\WINDOWS\system32\XP-1FBBF28D.EXE');
     DeleteFile('C:\WINDOWS\system32\wuauc1t.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Firewall Service');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','MS Firewall Service');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-1FBBF28D');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WindowsXPP');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','WindowsXPP');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MyWebSearch Plugin');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','My Web Search Bar');
     DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
     DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
     DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    3) Затем выполните второй скрипт в AVZ:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
    4) Сделайте новые логи.
    GHETTO/STREET WORKOUT

  • Уважаемый(ая) Duplex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Нужна ваша помощь!
      От dimitrii в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.08.2010, 18:37
    2. нужна Ваша помощь
      От gheorghi в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 19.10.2009, 20:59
    3. нужна Ваша помощь
      От romank в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 25.02.2009, 12:26
    4. Нужна Ваша помощь.
      От Sabazios в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.07.2008, 13:27
    5. Очень нужна ваша помощь
      От mtony в разделе Помогите!
      Ответов: 39
      Последнее сообщение: 16.02.2008, 19:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01016 seconds with 21 queries