Printable View
Помогите пожалуйста.Не знаю как но вирус в компе.[COLOR=#005f2a][B]Dr.Web CureIt его о[/B]пределяет,удаляет,но он появляется заново.В safe mode зайти не могу. avz4 и HiJackThis не могу запустить(комп виснет). Никакой антивирус не устанавливается. Что можно сделать? Спасибо.[/COLOR]
Здравствуйте.
[URL="http://virusinfo.info/showpost.php?p=648638&postcount=4"]Способ с LiveCD[/URL] пробовали?
Не пробовал.На днях займусь-спасибо.
Попробовал. 2.5 суток велось сканирование,нашел сканер 25 угроз-какие-то удалил,какие-то в карантин, но после перезагрузки beagle остался.
- сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"][COLOR="Blue"][B]Combofix[/B][/COLOR][/URL]
С combofix не получилось-при запуске пишет:combofix.exe не является приложеним win32. Переименовка не помогла. И еще: что значит при установке какого-либо антивируса "the installation wizard failed to install dr.web scanning engine service"?
Скачайте [url="http://www2.online-solutions.ru/ru/download_file.php?p=65580"]"OSAM" (Online Solutions Autorun Manager)[/url].
Сохраните [B]html-лог[/B] работы утилиты, заархивируйте его и прикрепите к своему сообщению
[ATTACH]311691[/ATTACH]Спасибо, хоть что-то получилось.Только что делать дальше?
- Запустите "[B]OSAM[/B]" Когда закончится сканирование, в меню драйверов правой кнопкой по [B]srosa[/B] и выберите "[B]Turn Run Off[/B]". Повторить для [B]sK9Ou0s[/B]
Перед перезагрузкой обязательно снимите галочки или удалите эти записи в секции Run
[QUOTE]"drvsyskit" "Info soft" C:\Documents and Settings\Игорь\Application Data\drivers\winupgro.exe
"mule_st_key" C:\Documents and Settings\Игорь\Application Data\m\flec006.exe[/QUOTE]
перезагрузитесь
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Игорь\Application Data\m\flec006.exe','');
QuarantineFile('C:\Documents and Settings\Игорь\Application Data\drivers\winupgro.exe','');
DeleteFile('C:\Documents and Settings\Игорь\Application Data\m\flec006.exe');
DeleteFile('C:\Documents and Settings\Игорь\Application Data\drivers\winupgro.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_DeleteSvc('srosa');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
"Перед перезагрузкой обязательно снимите галочки или удалите эти записи в секции Run"-не понял где это?
И еще:AVZ полностью не распаковывается и при загрузке виснет комп.
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 48 минут[/I][/B][/color][/size]
Нашел таки секцию run-она была в меню logon.Все сделал,даже avz запускается.Начну теперь пробовать делать скрипт.
[size="1"][color="#666686"][B][I]Добавлено через 44 минуты[/I][/B][/color][/size]
Вроде все сделал о чем писал [URL="javascript:insertNick('polword', '789876');"][B][SIZE=3][COLOR=brown]polword[/COLOR][/SIZE][/B][/URL].Спасибо большое за помощь.
Позже проверю доктором WEBом опять,но надеюсь что все будет хорошо.
И вопрос:какой лучше установить антивирус?
логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Сделаю,но при очередной проверке сканером beagles остался.
ComboFix не запускается-не является приложением win 32.
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]все найденное[/b]
удалил.
лог.
Проблема решена?
Еще не проверял, проверю-отпишусь.
[size="1"][color="#666686"][B][I]Добавлено через 10 часов 5 минут[/I][/B][/color][/size]
Ура-сканер Dr.WEBа вирусов не обнаружил.Большое спасибо всем кто мне помог.
[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - (no file)
O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - (no file)
O2 - BHO: MyCentria Internet Mate v2.3 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
[/CODE]
- Сделайте повторный лог [COLOR="Blue"] hijackthis.log[/COLOR]