-
Junior Member
- Вес репутации
- 62
!ПОМОГИТЕ! СОВСЕМ ПАРАЗИТЫ ЗАЕЛИ!
Уважаемые Знающие!
Помогите побороть паразитов! У меня стоит BitDefender Internet Security v10 (ломаный), но в последнее время по-моему ему пришла хана и еще много чему другому. Сканирует ни чего не находит и постоянно отключается, а система еле работает, глючит на все возможные лады. Хотел его убрать, заменить чем-то другим, не дается. Говорит, что одна из частей программы повела себя не так как ожидалось. А так же есть еще пара программ, которые хотел удалить, но тоже не получается. Деисталяция начанается, но потом просто все исчезает.
Причем я еще поверился и другими он-лайн антивирусами, да и не только, все что-то находят, что-то лечат, а ситуация сильно не меняется. В последнее время упорно тромбит AppInit_DLLs (sockspy.dll).
Последний раз редактировалось Top_ro; 25.05.2007 в 19:58.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 62
Извиняюсь что не по правилам!
Может мне просто снести систему на фиг и переустановить все заново? Устал бороться!
Извиняюсь что не по правилам! Не получается, глючит сильно!
Кстати, в файле hijackthis.log будут присутствовать китайские иероглифы, это названия программ и пр. лабуда (у меня китайская система). Уж извините! Если будет что-то не понятно, спрашивайте, объясню.
Подскажите, кто знает!
-
Сообщение от
Top_ro
Может мне просто снести систему на фиг и переустановить все заново?...Если будет что-то не понятно, спрашивайте, объясню.
К сожалению мы не можем оказать помощь, если не знаем против чего мы боремся. Запретить Вам снести систему мы тоже не можем. Что конкретно глючит при выполнении правил: Сбор информации для Логов, загрузка...?
-
-
Код:
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
Попробовать для начала профиксить вот это и перезагрузиться.
Можно и штатными средствами попробовать удалить. Rene-gad
А логи AVZ сделать для начала в SafeMode ( F8 )
Последний раз редактировалось PavelA; 23.05.2007 в 18:49.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Вроде бы получилось!
Спасибо за внимание к моей проблеме! Вроде бы смог сделать ЛОГи. Только вместо virusinfo_syscheck.zip у меня получился файл virusinfo_files_VAIO.zip. Посмотрите, что можно сделать.
Еще раз, спасибо!
Последний раз редактировалось Top_ro; 25.05.2007 в 19:58.
-
Junior Member
- Вес репутации
- 62
Не могу прилепить virusinfo_files_VAIO.zip
Файл аж 28 М. Что делать?
-
Сообщение от
Top_ro
Спасибо за внимание к моей проблеме! Вроде бы смог сделать ЛОГи. Только вместо virusinfo_syscheck.zip у меня получился файл virusinfo_files_VAIO.zip. Посмотрите, что можно сделать.
Еще раз, спасибо!
Читать внимательно Правила. Вы запустили не тот скрипт. Надо было в стандартных скриптах п.2,3
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Загрузите карантин через форму (см. ссылку вверху темы)
Ваш номер темы 9966
Corel Cumulus 5 LE и TH-OCR - эти программы знаете? В них AVZ нашла троянов.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Получилось!
Извиняюсь, что не сразу со всем разобрался. АВЗ поставил английскую, т.к. русская на китайской системе не идет. А там скрипты по другому обозваны!
Последний раз редактировалось Top_ro; 25.05.2007 в 19:58.
-
Junior Member
- Вес репутации
- 62
Объясните новичку!
Сообщение от
PavelA
Загрузите карантин через форму (см. ссылку вверху темы)
Ваш номер темы 9966
Corel Cumulus 5 LE и TH-OCR - эти программы знаете? В них AVZ нашла троянов.
"Загрузите карантин через форму" в смысле "Прислать запрошенные файлы"? Если да, то можно дать полный адрес этих файлов.
Спасибо!
-
В директории, где развернута AVZ, есть папочка Quarantine. Там есть virus.zip. Его нужно загрузить.
А что о программах, о которых я спрашивал?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Чего-то в папочке Quarantine нет такого virus.zip. Там есть куча файлов с раширением *.ini и точно такая же куча *.dta по 176 файлов каждого.
А программы эти я знаю, Corel Cumulus 5 LE (из серии прог CorelDraw, а TH-OCR это прога распознавания китайского сканированного текста). Они мне особо не нужны, могу стереть.
-
Сообщение от
Top_ro
Чего-то в папочке Quarantine нет такого virus.zip. Там есть куча файлов с раширением *.ini и точно такая же куча *.dta по 176 файлов каждого.
Заходим в AVZ Файл -- Просмотр карантина -- Выбираем нужную директорию --
Есть кнопочка с иконкой Winzip - нажимаем - получаем архив.
Сообщение от
Top_ro
А программы эти я знаю, Corel Cumulus 5 LE (из серии прог CorelDraw, а TH-OCR это прога распознавания китайского сканированного текста). Они мне особо не нужны, могу стереть.
В них AVZ вирусы нашла, во как ! Может и не в них, а в креках/кейгенах к ним. Наверное, лучше эти программы удалить.
Вот эту прогу точно надо деинсталлировать DownloadAccelerator
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Архив сделал, но опять проблема с размером. 27 метров. Как быть?
А DownloadAccelerator тоже заражен? Жалко удалять? Может посоветуете какую-нибудь прогу вроде того или где взять чистый DownloadAccelerator?
-
Junior Member
- Вес репутации
- 62
Corel Cumulus 5 LE и TH-OCR снес.
-
Junior Member
- Вес репутации
- 62
Сделал новые ЛОГи!
Сделал новые логи. Файлов в карантине стало заметно меньше, но архив закачать не смог он весит 294 кв. Может их не все надо паковать, а только *.ini или *.dta?
Последний раз редактировалось Top_ro; 25.09.2007 в 06:54.
-
Junior Member
- Вес репутации
- 62
И еще один вопрос, наверное не по теме, как мне удалить BitDefender? Он ни в какую не хочет. Уже пытался переустановить, тоже самое. И есть еще пара прог, которые ни в какую не хотят удаляться.
Спасибо!
-
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
QuarantineFile('C:\WINDOWS\system32\IESeven.dll','');
QuarantineFile('c:\windows\system32\svchost.exe','');
QuarantineFile('c:\windows\system32\tcpsvcs.exe','');
QuarantineFile('C:\WINDOWS\LIVING~2.SCR','');
QuarantineFile('C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe','');
QuarantineFile('D:\Program Files\Emoticons Mail\HookKit.dll','');
QuarantineFile('C:\Program Files\Kingsoft\PowerWord 2006\xfile.dll','');
QuarantineFile('C:\WINDOWS\system32\SSMSFltr.dll','');
BC_LogFile(GetAVZDirectory + 'boot_copy.log');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=9966......
Прикрепите пожалуйста файл boot_copy.log из папки авз к вашему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 62
Скрипт запустил
Скрипт запустил, комп перегрузился, DownloadAccelerator пока не удалял. Посмотрите, надо ли?
Последний раз редактировалось Top_ro; 25.09.2007 в 06:54.