eKAV Antivirus
доброй ночи.
схватил я ekav antivirus. уже много тут тем.
запустил утилиту восстановление винды, т.к. ничего не запускалось (ни диспетчер задач, ни другие интивирусы, да и в безопасном режиме тоже). после восстановление винды, антивирусы заработали. но, Восстановление системы - не отключить, т.е. получается, что этот троян в системе. интивирус касперски ничего не нашёл. и ещё alt+ctrl+del не работает. прошу помощи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обновите базы и сделайте новые логи AVZ.Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
C:\WINDOWS\Fonts\wingding.ttf - запакуйте в rar архив, включив во вкладке Дополнительно опцию "сохранять файловые потоки" и установив пароль virus.
архив загрузите по ссылке Прислать запрошенный карантин вверху этой темы.
Последний раз редактировалось DefesT; 07.01.2010 в 02:17.
C:\WINDOWS\Fonts\wingding.ttf такого файла не нашёл. возможно, я его удалил когда сам пытался вылечить, но уже посте того как пост написал. самому удалось regedit восстановить и alt+ctrl+del, но восстановление системы по прежнему не работает. логи заново вам отправил согласно правилам
скачал утренний avp. нашёл он где-то 50 экземпляров этого вируса в папке system32. удалил всё. но, восстановление по прежнему нельзя отключить. пробовал поставить SP3 - безрезультатно. regedit и alt+ctrl+del не работают в безопасностном режиме, хотя в обычном работают. всё-таки что-то не так. посмотрите, пожалуйста, логи.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ssqQkHWm',''); QuarantineFile('C:\WINDOWS\system32\nizedage.dll',''); DeleteFile('C:\WINDOWS\system32\nizedage.dll'); DeleteFile('C:\WINDOWS\system32\ssqQkHWm'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Повторите п.2 Диагностики.
Что с проблемами?
I am not young enough to know everything...
повторная полная диагностика ничего не выявила. проблемы устранены. спасибо большое.
Уважаемый(ая) Deniska1983, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
