Сейчас все сделаю.
Symantec так и не смог полностью удалить.
Попробую реестр почистить AVZ.
Сейчас все сделаю.
Symantec так и не смог полностью удалить.
Попробую реестр почистить AVZ.
%^*)(*&@$&%!)(&@$&^(@#&^*^%~$%!&^(^
Это у меня в голове вирус завелся.
Кто поможет?
Для Symanteca можно воспользоваться их фирменной утилитой.
Есть на www.9down.com
См. также в теме про Symantec antivirus http://virusinfo.info/showthread.php...newpost&t=8779
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В safe mode запустил скрипт.
Карантин прислал.
Сохра
нён как
070403_193437_2007-04-03_4612740de5683.zipРазмер файла21608MD551a8d753fd57d62601ca09659b44477b
%^*)(*&@$&%!)(&@$&^(@#&^*^%~$%!&^(^
Это у меня в голове вирус завелся.
Кто поможет?
hblogon.dll - чистый.
Попробуем поступить так:
в HijackThis сделать Scan и профиксить:
После этого перезагрузиться. посмотреть на состояние.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Unknown owner - C:\Program Files\Symantec AntiVirus\DefWatch.exe (file missing) O23 - Service: SAVRoam (SavRoam) - Unknown owner - C:\Program Files\Symantec AntiVirus\SavRoam.exe (file missing) O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec AntiVirus - Unknown owner - C:\Program Files\Symantec AntiVirus\Rtvscan.exe (file missing)
O15 - Trusted Zone: *.p0rt2.com
Если сам не прописывал, то тоже профиксить.
в карантин и прислать.Код:C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Не прописывал, тогда профиксить эту строчку. Да и не относящиеся к Symantec в #24 тоже.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Разобрался.
Профиксил.
Перезагружаюсь.
А что может значить этот Sample, который каждый раз при перезагрузке висит?
Теперь уже три раза подряд надо его в ручную отрубать.
%^*)(*&@$&%!)(&@$&^(@#&^*^%~$%!&^(^
Это у меня в голове вирус завелся.
Кто поможет?
А что надо с этой строкой
Код:
C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.ht m
делать?
%^*)(*&@$&%!)(&@$&^(@#&^*^%~$%!&^(^
Это у меня в голове вирус завелся.
Кто поможет?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Результаты.
А можно еще места для загрузки добавить, а то боюсь не хватит?
Последний раз редактировалось _geORge_; 18.07.2007 в 21:52.
%^*)(*&@$&%!)(&@$&^(@#&^*^%~$%!&^(^
Это у меня в голове вирус завелся.
Кто поможет?
Лишние логи можно поудалять. Те, что были вначале.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
blank.htm нашел и отослал Вам.
Результат загрузки
Файл сохранён как 070403_204144_2007-04-03_02_461283c8e3d57.zip
Размер файла 22579
MD5 d11f82fadd4da9921c7a06f4e00e61df
%^*)(*&@$&%!)(&@$&^(@#&^*^%~$%!&^(^
Это у меня в голове вирус завелся.
Кто поможет?
Sample не исчез.
Грузится все также медленно.
%^*)(*&@$&%!)(&@$&^(@#&^*^%~$%!&^(^
Это у меня в голове вирус завелся.
Кто поможет?
Файлик чистый.
Если вопросы остались, будем завтра разбираться. Иначе я домой больно поздно попаду.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Пожалуй и я сдаюсь.
Самый лучший способ избавиться от вирусов - переустановить этот е..ный Windows!
%^*)(*&@$&%!)(&@$&^(@#&^*^%~$%!&^(^
Это у меня в голове вирус завелся.
Кто поможет?
Зря. Надо попробовать LSPFIX. Должен помочь.
http://download.bleepingcomputer.com/spyware/lspfix.zip
Путь второй - переустановить драйвера сетевой карты. Удалить ее из конфигурации, после перезагрузки винда запросит драйвера. Нужно будет ей подсунуть.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Невозможно, говорит устройства удалить, они могут потребоваться для загрузки компьютера (особенно ик порт).
Такого я еще не видел.
%^*)(*&@$&%!)(&@$&^(@#&^*^%~$%!&^(^
Это у меня в голове вирус завелся.
Кто поможет?
Да, кстати, в safe mode, Sample тоже висит.
%^*)(*&@$&%!)(&@$&^(@#&^*^%~$%!&^(^
Это у меня в голове вирус завелся.
Кто поможет?
Есть у тебя такая программа - DeviceLock. Посмотри ее настройки.
Описание на странице:
http://kis.pcweek.ru/Year2004/N44/CP...eek/chapt2.htm
mmrtkrnl - посмотри, нет ли такой гадости в диспетчере устройств.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) _geORge_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.