Проверьте, пожалуйста, есть ли зараза на компьютере. А то не после удаления файла смс-баннера (systems.exe в папке application Data), перестал скачиваться DrWeb Cure It. Хотя сам сайт Вэба открывается.
Проверьте, пожалуйста, есть ли зараза на компьютере. А то не после удаления файла смс-баннера (systems.exe в папке application Data), перестал скачиваться DrWeb Cure It. Хотя сам сайт Вэба открывается.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sol.exe',''); QuarantineFile('C:\Documents and Settings\All Users\systems.exe',''); DeleteFile('C:\Documents and Settings\All Users\systems.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Файл сохранён как 100606_211839_virus_4c0bd86fa61b7.zip
Размер файла 32264
MD5 89d9931e229c37c43c674b2ee0436f3c
логи выложу чуточку позже
пофиксите
затем новые логиКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,\\?\globalroot\systemroot\system32\1iEW92q.exe,\\?\globalroot\systemroot\system32\AJttYcj.exe,
V_Bond, пофиксили. Вот логи
оставте один антивирус. Или NOD или Kaspersky_Internet_Security
1.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно !!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('C:\Documents and Settings\All Users\systems.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log
В системе вроде явным образом не видно KISа, видимо после удаления остались какие-то следы. Как можно почистить?
А IE при запуске зависает и висит в виде просто белого окна. НЕ запуская его не получиться выполнить предложенный скрипт?
Есть спец. утилита для удаления продуктов Касперского
Выполните скрипт, не запуская браузер.
DefesT, спасибо
polword,
архив quarantine.zip получился пустой и сюда не загружается.
Вот логи
В логах чисто.
обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
Спасибо, но вот словился новый вирус с флешки, который на флеш-карте к имени всех папок добавил ".exe". Теперь при запуске офисных приложений пишет "недостаточно памяти или места на диске для запуска приложения Word"
В CureIT упоминается о неком вирусе Trojan.Radmin, но удалить его им не получается. так же есть sol.exe
Помогите еще раз, пожалуйста.
Помогите, пожалуйста. В инсте сессия, надо готовиться по вордовским файлам.
Сделайте сканирование дисков AVPTool'ом
После сканирования AVPTool'ом система почистилась, вирусов нет. Но по прежнему не запускается MS Office. Никто не знает как справить?
Попробуйте переустановить MS Office
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) iceb0y, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.