Добрый день.
Подобрал код разблокирования к eKAV Antivirus, после этого произвел полную проверку системы с помощью nod32 и AVPTool, логи AVZ и HijackThis прилагаю.
Подскажите, пожалуйста, все ли нормально. Спасибо.
Добрый день.
Подобрал код разблокирования к eKAV Antivirus, после этого произвел полную проверку системы с помощью nod32 и AVPTool, логи AVZ и HijackThis прилагаю.
Подскажите, пожалуйста, все ли нормально. Спасибо.
Добрый день.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\system32\sdra64.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINXP\system32\DRIVERS\atapi.sys',''); QuarantineFile('C:\WINXP\system32\sdra64.exe',''); DeleteFile('C:\WINXP\system32\sdra64.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите их в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Спасибо за быстрый ответ!
Пофиксил в HijackThis, выполнил оба скрипта в AVZ (в процессе выполнения первого заметил, что проскакивали какие-то ошибки, но не успел рассмотреть, какие именно). Карантин отправил (в окне загрузки говорится, что архив должен быть запаролирован, но я так понял, что в моем случае можно обойтись без этого).
P.S. Некоторые сообщения в кирилице не отображаются нормально - это касается AVZ, да и сам eKAV закарлючки вместо букв показывал. Наверное, где-то файл шрифтов полетел - Вы могли бы подсказать, как поправить? Спасибо огромное.
Больше по логам подозрительного не видно.
Рекомендую:
Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
Обновите Internet Explorer и Adobe Reader до актуальных версий.
По логам не видно, какой именно шрифт полетел...
Первое, что пришло в голову - посмотреть и сравнить на аналогичном здоровом компьютере папку \WINDOWS\Fonts. Или укажите что именно неправильно отображается скриншотом.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Большое спасибо, будем обновляться.
На этом компьютере Windows XP, а на основном у меня Windows 7 - не с чем папки Fonts сравнить. Проблема не критичная, на всякий случай даю скриншот.
Хорошо, попробую узнать по скриншоту, что за это за фонт, попозже.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Что удалил нод, возможно какой-то фонт?
На всякий случай сделайте лог Гмера.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Да, в логах нода посмотрите, что недавно удалялось.
И это, на всякий случай:
Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
http://virusinfo.info/showthread.php?t=40118
и приложите его в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
В логах Нода только файлы .dll и нечто C:\WinXP\Cursors\vanisher.ani:exru109D (лог Нода в приложении). Я также использовал Kaspersky Rescue Disk и AVP Toolkit, возможно один из них шрифт удалил.
К сожалению, не могу сделать лог Gmer - программа запускается, но секунд через 10 вываливается с ошибкой (скриншот).
Попробуйте сделать лог gmer, загрузившись в безопасном режиме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Mantiro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.