Извиняюсь, что сразу нарушаю правила раздела, но Нод и АВЗ не запускаются. Посоветуйте что делать?
http://yfrog.com/ebp1080769ij
картинки вставить не получается
Извиняюсь, что сразу нарушаю правила раздела, но Нод и АВЗ не запускаются. Посоветуйте что делать?
http://yfrog.com/ebp1080769ij
картинки вставить не получается
попробуйте код 1185593288
Спасибо попробую, с помощью LiveCD сделал логи. Cureit нашел два трояна и удалил их.
Последний раз редактировалось AndreyKa; 09.01.2010 в 13:36. Причина: Logs from LiveCD
Код ввести не могу, окно вируса теперь появляется без текста и только на несколько секунд. Некоторые программы не запускаются, браузер тоже. Хотя скайп работает. При попытке зайти в папку АВЗ комп выключается.
Последний раз редактировалось Roman_Trifonov; 09.01.2010 в 13:14.
1) Скачайте http://download.bleepingcomputer.com/Merijn/adsspy.zip
2) Загрузите компьютер с какого-нибудь LiveCD на базе Windows
3) Запустите скаченный ADSSpy.exe
4) Через кнопку с двумя точками выберите папку, в которой установлен Windows на компьютере.
5) Нажмите кнопку Scan the system for alternate data stream
6) На появившейся строчке в списке щёлкните правой кнопкой мыши и нажмите View steam contens
7) Нажмите кнопку Save to disk
8 ) Сохраните файл с именем похожим на то, что написано внизу окна ADS Spy в строчке Viewing content of ....
9) Нажмите кнопку Back
10) Повторите с шага 6 процедуру для остальных строк в списке (если размер в скобках меньше 1000 байт их можно пропустить)
11) Запакуйте сохраненные файлы в zip-архив с паролем virus
и загрузите через ссылку Прислать запрошенный карантин вверху этой темы.
файл карантина отправил
Повторите пункты 2-5
В обеих найденных строчках поставьте галочки
Нажмите кнопку Remove selected stream
Загрузите компьютер с жесткого диска
Выполните Правила.
готово
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(6); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs', ''); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Спасибо большое!!!! Все работает.
Установите обновления безопасности на Windows и программы.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- \c_windows_fonts_courbd.ttf.avvgabt9..bin - Trojan-Downloader.Win32.Piker.bil ( AVAST4: Win32:Malware-gen )
Уважаемый(ая) Roman_Trifonov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.