Постоянно выскакивает сообщение о вирусе

Printable View

28.07.2011, 11:28
markelom

Постоянно выскакивает сообщение о вирусе

Здраствуйте, на компьютере постоянно выскакивает сообщение о вирусе, но после его удаления через какое-то время снова выскакивает это сообщение.
файлы прилагаются, но от HiJackThis нет, т.к. он не хочет сохронять отчет
28.07.2011, 16:34
Bratez

[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('XDva370');
BC_DeleteSvc('XDva380');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

Установите все доступные обновления безопасности для Windows.

Сделайте новый лог virusinfo_syscheck и все-таки постарайтесь разобраться с HijackThis.
28.07.2011, 17:03
markelom

HijackThis создает пустой файл
28.07.2011, 18:10
markelom

BoT
28.07.2011, 21:04
polword

лог старый прикрепили
29.07.2011, 06:44
markelom

Вроде бы получилось создать hijack создать лог.
2 файл это новый лог
3 файл старый
29.07.2011, 06:53
polword

Отключите[B][COLOR="Red"] Системное восстановление!!![/COLOR][/B][URL="http://avptool.ru/ru/AVPTool_helpdesk_sysrestore.htm"] как- посмотреть можно тут[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\rekgywi.dll','');
DeleteFile('C:\WINDOWS\system32\rekgywi.dll');
DeleteService('XDva370');
DeleteService('XDva380');
DeleteFile('C:\WINDOWS\system32\XDva370.sys');
DeleteFile('C:\WINDOWS\system32\XDva380.sys');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])

прикрепляйте только новые логи
29.07.2011, 08:05
markelom

больше не выскакивает, спасибо
29.07.2011, 08:11
Bratez

[quote="polword;813401"]- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)[/quote]
Сделайте.
30.07.2011, 08:11
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]480[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]