запускаю avz.exe, он появляется на мгновение и исчезает. Safe mode не решает проблему, перенаименование avz тоже не решает проблему...помогите пожалуйста
запускаю avz.exe, он появляется на мгновение и исчезает. Safe mode не решает проблему, перенаименование avz тоже не решает проблему...помогите пожалуйста
Сердце решает кого любить... Судьба решает с кем быть...
всё началось с того, что в автозапуск попал sisgbi32 про который я вижу тут часто пишут...удалил вирус из автозагрузки и из автозапуска. После этого при включении компьютера на экране приветствия компьютер перезагружался, система работала только через safe mode, и при этом svchost.exe стал грузить систему на 100%. При этом в автозапуске остался sisgbi32, я его вернул в автозапуск и система начала запускатся нормально, но svchost.exe продолжает грузить систему и avz перестал запускатся
Вам ссылку дали, есть проблемы с установкой?
Paula rhei.
Поддержать проект можно тут
AVPTool и Cureit вирусов не находят...
где?прикрепите к теме файл отчета работы программы avptool_sysinfo.zip
Paula rhei.
Поддержать проект можно тут
будет сделано)
сделано
1. Отключите восстановление системы и антивирус.
2. Выполните в AVPTool скрипт:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'net_cure'); RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes'); RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\qhmlxa.exe',''); QuarantineFile('C:\WINDOWS\system32\4d679a07.exe',''); QuarantineFile('C:\WINDOWS\system32\winlogon.exe',''); DeleteFile('C:\WINDOWS\system32\4d679a07.exe'); DeleteFile('C:\WINDOWS\system32\qhmlxa.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Выполните в AVPTool скрипт:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=86615Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Сделайте новый лог исследования системы.
Сердце решает кого любить... Судьба решает с кем быть...
карантин отправил, avz стал запускатся, вроде всё хорошо)
Такой лог сделайте http://virusinfo.info/showthread.php?t=40118
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\qhmlxa.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\4d679a07.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
Уважаемый(ая) fearka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.