Проводник вместо того что бы открывать жесткие открывает блокнот. При установке KAV 2011(2.556) происходит ошибка установки драйвера. При создания лога GMER, компьютер перезагружается.
Логи прилагаются.
Проводник вместо того что бы открывать жесткие открывает блокнот. При установке KAV 2011(2.556) происходит ошибка установки драйвера. При создания лога GMER, компьютер перезагружается.
Логи прилагаются.
Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\ITR-User\omt392a.exe',''); QuarantineFile('F:\xvjnp.exe',''); QuarantineFile('F:\autorun.inf',''); DeleteFile('F:\autorun.inf'); DeleteFile('F:\xvjnp.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Все сделано.
Выслал дополнительно подозрительные файлы из папки профиля пользователя.
virusinfo_syscure.zip - новый приложите,
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Поставте все последние обновления системы Windows - тут
После обновления отпишитесь о проблеме
Новый лог.
+
Снова появился тот файл "omt392a.exe".
Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('C:\Documents and Settings\ITR-User\omt392a.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
Изначально восстановеление было отключено как служба, но как оказалось она снова работает. По представленному способу не получается, матерится что не удается выполнить заданное действие, просит перезагрузиться. Не помогает перезагрузка.
Обновление не получается. При установке сервис пака ругается на службу криптографии, а она запущена и вроде бы работает. При обновлении системы после копирования файлов(первой стадии) черный экран и висит. В общем все плохо.
Просто ну очень бы не желательно переустанавливать систему. Может еще какие-нибудь варианты подскажите?
+
Файл удалился вручную, после перезагрузки не появляется. С этим все ясно вроде. KAV так и не ставится.
Последний раз редактировалось Lestateg; 12.01.2011 в 08:16.
А вот новые логи.
- сделайте лог Combofix
Лог ComboFix
папку C:\found.000 удалите
что с проблемами
KAV не устанавливается, система не обновляется.
Сейчас решил попробовать выполнить SFC /scannow, может что-нибудь найдет. А по логам что там, все в порядке?
+
Проверка ничего не дала, сказала что все в порядке.
Последний раз редактировалось Lestateg; 13.01.2011 в 10:03.
Варианты кончились? Выхода нет?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- f:\\autorun.inf - Trojan.Win32.AutoRun.ayo ( BitDefender: Trojan.AutorunINF.Gen )
Уважаемый(ая) Lestateg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.