-
Junior Member
- Вес репутации
- 60
серьезные проблемы, помогите
не знаю как быть, антивир нод пишет что ядро заблокировано, авз после включения автоматически выключается, галочка стала серой на восстановление системы, отключена и я не могу ничего сделать безопасный режим не включается, ставлю утилиты комп перезагружается и на сайт не могу з
http://virusinfo.info
Добавлено через 5 минут
авз просто выключается автоматически и не может проверить, и все другие утилиты просто через 2 секунды выключаются, безопасный режим не запускается.
Добавлено через 58 минут
это все что я смог загрузить, и то еле-еле остальные вирус выключает и не дает работать авз я я не могу логи сделать, прошу помогите
Последний раз редактировалось Александр45; 23.12.2009 в 22:26.
Причина: Добавлено
SKOCH
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
галочка на восстановление системы серая, так же нет отображения языка возле часов, говорит, что host
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\05QVOXAZ\y[1].zip','');
QuarantineFile('c:\windows\system32\wmisylt.exe','');
TerminateProcessByName('c:\windows\system32\wmisylt.exe');
DeleteFile('c:\windows\system32\wmisylt.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 60
выполнил все действия, но ничего не помогло все пока без изменений и логи долго почему-то делаются, вроде все окна закрыты, вот новые логи и карантин, посмотрите пожалуйста
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\wmisylt.exe');
DeleteFile('c:\windows\system32\wmisylt.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
ExecuteRepair(13);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 60
выполнил все необходимые действия, появилась только
панель с языком возле часов, но включить восстановление
системы так и невозможно, стоит серая галочка отключить
ее невозможно, так же с каждым часом уменьшается
свободное место на диске с ОС, так же галка все время стоит на не показывать скрытые папки. Вот логи и карантин, безопасный режим по прежнему
невозможно включить, пожалуйста, помогите справиться
с этим неудалимым вирусом.
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Что с вкладкой восстановления и показом скрытых файлов?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
вкладка стала рабочей, можно ставить и убирать галку, папки стали видны, но так и не удается запустить безопасный режим и место где где ОС с каждым разом меньше и меньше, боюсь скоро совсем не будет.
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(10);
RebootWindows(true);
end.
Компьютер перезагрузится.
Проверьте безопасный режим
Удалите мусор
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
удалось запустить в безопасном режиме, но осталась еще 1 проблема. я сделал очисту от мусора, и до этого тоже делал, но его меньше и меньше, я на нем только ОС, и раньше никогда такого не было, а при выходе в нет, через некоторое время Explorer выдает что ошибка и что про host. строка где пус
http://virusinfo.info/forumdisplay.p...aysprune=&f=46
Добавлено через 7 минут
дергается и меняет свой внешний вид, проверяю на вирусы, но не найдено. когда проверяет утил кас. при проверке стоит галочка на сигнатурный поиск уязвимостей. и он находит приложения выделяя его синем и пишет что очень опасно, а это бывают dll. опасно ли оставлять их?
Последний раз редактировалось Александр45; 26.12.2009 в 08:07.
Причина: Добавлено
SKOCH
-
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
-
-
Junior Member
- Вес репутации
- 60
не могу запустить скрипт, выдает ошибку begin expected а позиции:154:1
-
Копируйте скрипт доконца.
-
-
Junior Member
- Вес репутации
- 60
вроде получилось, посмотрите пожалуйста, может еще вложение hiject понадобиться, места где ОС с каждой перезагрузкой все меньше и меньше, я даже ничего не устанавливаю, удаляю мусор, но никаких изменений, чем можете пожалуйста помогите.
-
Проблемы действительно серьёзные. Не компьютер, а решето. Загляните в файл avz_log.txt.
Установите обновления безопасности на Windows.
Начать лучше с Service Pack 3 для Windows ХР (может потребоваться активация).
-
-
Junior Member
- Вес репутации
- 60
а что можно сделать, чтобы место на диске не уменьшалось.
Винда старая и на проверку не проходит на их сайте.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\y3kvan01\t[1].zip - Trojan.Win32.VBKrypt.cg ( AVAST4: Win32:Malware-gen )
- c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\05qvoxaz\y[1].zip - Trojan.Win32.VB.yvv ( DrWEB: Trojan.Siggen.39143, BitDefender: Trojan.Generic.2898530, AVAST4: Win32:Malware-gen )
- c:\windows\system32\wmisylt.exe - Trojan.Win32.VB.yvv ( DrWEB: Trojan.Siggen.39143, BitDefender: Trojan.Generic.2898530, AVAST4: Win32:Malware-gen )
-