версия 8.0.0.523ru вылетает с ошибкой, в синий экран смерти, а 9.0.0.736ru устанавливается, запускается, н оне работает. пишет что модули отклоючены и не включаются. Ну и до этого был опару вирусов, их поборол. может чего сталося? Спасибо.
версия 8.0.0.523ru вылетает с ошибкой, в синий экран смерти, а 9.0.0.736ru устанавливается, запускается, н оне работает. пишет что модули отклоючены и не включаются. Ну и до этого был опару вирусов, их поборол. может чего сталося? Спасибо.
В логе замечен Симантек + действующая Avira. В системе должен быть только 1 антивирус!
Инструкции и утилиты для полного удаления остатков антивирусных продуктов.http://virusinfo.info/showthread.php?t=16646
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
В AVZ выполните скрипт:
После перезагрузкиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('d:\maxd\unicat\sqlany50\win32\dbeng50.exe'); QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe',''); QuarantineFile('C:\WINDOWS\system32\WinFl32.sys',''); QuarantineFile('C:\WINDOWS\system32\WinVd32.sys',''); QuarantineFile('C:\IONA\ORBIX_2.3C\BIN\ORBIXDS.EXE',''); QuarantineFile('d:\maxd\unicat\sqlany50\win32\dbeng50.exe',''); DeleteFile('C:\WINDOWS\explorer.exe:userini.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',3,3,true); RebootWindows(true); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите
Симантик был удален правильно
щас сделаю логи. спасибо
повторные логи
Касперский так и не ставится
Последний раз редактировалось Max_Damage; 17.02.2010 в 04:28.
В HiJackThis пофиксите:
Остатки симантека в логе остались. Были ли использованы утилиты для полного удаления антивирусных продуктов из сообщения #2?Код:O23 - Service: SNDSrvc - Acronis - (no file)
в дополнение сделайте лог Gmer
Касперский так и не работает
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(6); ExecuteWizard('TSW', 2, 2, true); SetAVZPMStatus(True); QuarantineFile('C:\WINDOWS\system32\wevtfwd.dll',''); QuarantineFile('C:\WINDOWS\system32\WinVd32.sys',''); QuarantineFile('C:\WINDOWS\system32\WinFl32.sys',''); DeleteService('WinFl32'); DeleteService('WinVd32'); DeleteFile('C:\WINDOWS\system32\WinVd32.sys'); DeleteFile('C:\WINDOWS\system32\WinFl32.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- d:\maxd\unicat\sqlany50\win32\dbeng50.exe - Trojan-Downloader.Win32.Murlo.exv
Уважаемый(ая) Max_Damage, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.