лечение ErrorSafe

Printable View

12.07.2007, 10:13
aramis@atos

лечение ErrorSafe

Задолбал этот вирус-ErrorSafe!
Проштудировал все описания борьбы с этим вирусом- ничего не помогает!
регулярно всплывают окошки с "приглашением лечится"!
Ad Aware2007-молчит, drWeb4.33 молчит , CureDrWeb4.44 -ничего не находит,
в логах HijackThis -ничего подозрительного нет.
Вернее находит такую ветвь:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.winantivirus.com/MTM3MTA=/2/5294/ax=1/ed=1/ex=1//[/url]
После Fix - запись удаляется, а после перезагрузки снова появляется!
Лог HijackThis прилагаю!
Кто-чем посоветует?!
12.07.2007, 10:17
Muzzle

остальные два лога от AVZ, куда потеряли?
12.07.2007, 10:27
aramis@atos

AVZ просто запустить и сохранить логи?
12.07.2007, 10:43
Numb

[URL="http://virusinfo.info/showthread.php?t=1235"]Правила[/URL] п.п 8,9,10 [quote]8. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
9. Обязательно перезагрузите компьютер, так как AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности антивирусов и фаерволов). После перезагрузки ПО продолжит корректную работу.
10. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.[/quote]
12.07.2007, 14:31
aramis@atos

Вложений: 1

высылаю логи
12.07.2007, 14:35
aramis@atos

Вложений: 1

и еще
13.07.2007, 10:23
Numb

Странно. Лога Hijackthis я так и не увидел... Ну да ладно: на время лечения отключитесь от сети, [URL="http://virusinfo.info/showthread.php?t=4905"]отключите автоматическое восстановление системы[/URL] и антивирусный монитор (в вашем случае - ad-watch) Далее: программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
clearquarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\DrUpdate\drupdate.exe','');
QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\cmss.exe','');
QuarantineFile('c:\windows\system32\cmss.exe','');
DeleteFile('c:\windows\system32\cmss.exe');
DeleteFile('C:\WINDOWS\system32\cmss.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, содержимое карантина AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=10995[/url] , как написано в прил. 3 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL], и сделайте новые логи, начиная с п. 10 правил (скрипт сбора информации для раздела "Помогите!" и лог Hijackthis)