Показано с 1 по 3 из 3.

"Internet Security" просил отправить СМС. (заявка № 66691)

  1. #1
    Junior Member Репутация
    Регистрация
    09.11.2008
    Сообщений
    18
    Вес репутации
    30

    Thumbs up "Internet Security" просил отправить СМС.

    Вчера появилось окно "Internet Security", говорящим о том что система неизлечимо заражена. Для отправки в карантин всех вирусов требовал СМС на номер..
    Пытался посмотреть процесс через Диспетчер задач, было заблокировано. Запустить AVZ не получалось (при открытии папки с AVZ происходил сброс). Анимированный знак антивируса АВАСТ исчез из треи, сканирование не производит.
    Загрузился с виртуальной системы. Сканировал антивирусами теми что были на виртуальном (Они стары). Удалил несколько файлов в темп и систем32.
    Затем загрузился с обычной системы, СМС-просьба исчезла. AVZ включил Диспетчер задач. Но теперь кто-то обладает правами администратора на моём компе, и запрещает запуск (или удаление) антивируса и поисковиков шпионских модулей.
    Пример: "Тип события: Доступ к C:\Program Files\Alwil Software\Avast4\ashAvast.exe был ограничен Администратором по расположению правилом политики {8e2192b8-f4cc-4c05-9d59-f3e356bf143a}, расположенной в C:\Program Files\Alwil Software"


    Прикрепляю логи. Прошу помощи.
    Вложения Вложения
    Последний раз редактировалось АндрейW; 10.01.2010 в 20:22. Причина: Информация

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
     ExecuteRepair(6);
     QuarantineFile('C:\Program Files\Common Files\System\WebCheck.dll','');
     DeleteFile('C:\Program Files\Common Files\System\WebCheck.dll');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate; 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пофиксте в HijackThis следующие строки:
    O20 - Winlogon Notify: AtiExtEvent- - C:\WINDOWS\
    O20 - Winlogon Notify: rbadzm - rbadzm.dll (file missing)
    Проблема решена?

    Выполните процедуру, описанную в первом сообщении:
    http://virusinfo.info/showthread.php?t=3519

  4. #3
    Junior Member Репутация
    Регистрация
    09.11.2008
    Сообщений
    18
    Вес репутации
    30
    Спасибо Вам большое! Похоже проблема решена. Антивирус заработал.
    Делаю процедуру из http://virusinfo.info/showthread.php?t=3519

    Файл отослал в той теме. Здесь нужно отправлять?
    P.S. Только меня волнуют красные надписи при создании "сбора неопознанных и подозрительных":
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_atapi.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (deskpan.dll)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Program Files\Common Files\System\WebCheck.dll)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServe r {00E7B358-F65B-4dcf-83DF-CD026B94BFD4})
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (System)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (System)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (System)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (System)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (System)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (System)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (System)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
    Карантин с использованием прямого чтения - ошибка
    Последний раз редактировалось АндрейW; 11.01.2010 в 10:34. Причина: Правка

  • Уважаемый(ая) АндрейW, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Система после вируса "Internet Security 2010"
      От MangustZP в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.02.2010, 20:22
    2. Последствия удаления "Internet security" вируса
      От Liam в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.01.2010, 14:59
    3. Internet Security блокирует "безопасный режим"
      От sudosupply в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.01.2010, 07:21
    4. Ответов: 9
      Последнее сообщение: 23.01.2010, 17:49
    5. Ответов: 14
      Последнее сообщение: 22.12.2009, 20:39

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00587 seconds with 20 queries