Нод32 регулярно находит его в оперативной памяти, удалить ничем не удается. вероятно, в следствии работы вируса уже не работают опера и юторрент (моментально падают после запуска).
Нод32 регулярно находит его в оперативной памяти, удалить ничем не удается. вероятно, в следствии работы вируса уже не работают опера и юторрент (моментально падают после запуска).
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,'); QuarantineFile('c:\program files\common files\system\webcheck.dll',''); QuarantineFile('\??\C:\WINDOWS\TEMP\tgndhmen.sys',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc24.tmp',''); DeleteFile('00000E17.sys'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc24.tmp'); DeleteFile('\??\C:\WINDOWS\TEMP\tgndhmen.sys'); BC_DeleteFile('\??\C:\WINDOWS\TEMP\tgndhmen.sys'); DeleteFile('c:\program files\common files\system\webcheck.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=79062Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
При попытке загрузки файла карантина выдает вот это:
"Результат загрузки
Ошибка загрузки. Данный файл уже был загружен"
Последний раз редактировалось mac baren; 22.05.2010 в 19:20.
Такой лог сделайте http://virusinfo.info/showthread.php?t=40118
Сердце решает кого любить... Судьба решает с кем быть...
Лог сделать не удается - во время автоматической экспресс-проверки утилита закрывается с ошибкой и появляется БСОД с каракулями. в безопасном режиме все тоже заканчивается ошибкой.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\TEMP\tgndhmen.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('jugabwwljltp'); BC_Activate; RebootWindows(true); end.
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Выполнил
Попробуйте запустить GMER.
Сердце решает кого любить... Судьба решает с кем быть...
Все так же падает..
Сделайте такой лог http://virusinfo.info/showthread.php?t=78057 в режиме ordinary.
Сердце решает кого любить... Судьба решает с кем быть...
Есть отчет.
Ничего плохого в логах не увидела.
Выполните скрипт в AVZ:
Код:begin SetAVZPMStatus(false); ExecuteStdScr(6); RebootWindows(true); end.
Сердце решает кого любить... Судьба решает с кем быть...
Все выполнил. Нод вирусов в памяти не видит, опера запустилась и работает!
свежий лог AVZ прикрепил.
Спасибо Вам огромное!
Базы антивируса поддерживайте в актуальном состоянии, а также установите SP3 и все доступные обновления системы.
Сердце решает кого любить... Судьба решает с кем быть...
все в процессе
Уважаемый(ая) mac baren, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.