Добрый день. Такая проблема: avz, drweb cure it и остальные аналогичные утилиты после однократного запуска становятся незапускаемы, т.е. пишет нет доступа к файлу. в процессах висит BackDoor.Maxplus.24.
Printable View
Добрый день. Такая проблема: avz, drweb cure it и остальные аналогичные утилиты после однократного запуска становятся незапускаемы, т.е. пишет нет доступа к файлу. в процессах висит BackDoor.Maxplus.24.
Уважаемый(ая) [B]alik12a[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Попробуйте пролечиться [URL="http://www.kaspersky.ru/support/faq/?qid=208639606"]так [/URL] или [URL="http://www.freedrweb.com/livecd/?lng=ru"]так[/URL].
Пролечил TDSSkiler'ом. Теперь бы реестр разблокировать
Сделайте логи АВЗ.
Сделал логи. как их прикрепить?
Расширенный режим - управление вложениями.
При попытке загрузить вложения выдает ошибку
вот логи
[CODE]Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/CODE]
Базы AVZ необходимо обновить и переделать логи.
Переделал
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WORD.exe','');
QuarantineFile('D:\DOCS\Opera_1061_ru_Setup.exe','');
QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe','');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\WINDOWS\Cursors\services.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\lvvm.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\204E\028.exe','');
DeleteFile('C:\Program Files\Internet Explorer\204E\028.exe');
DeleteFile('C:\Program Files\Internet Explorer\lvvm.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','028.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','conhost');
DeleteFile('C:\WINDOWS\Cursors\services.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Local Service');
DeleteFile('C:\WINDOWS\system32\twext.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Internet Security Manager');
DeleteFile('C:\WINDOWS\system32\WORD.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин загрузить согласно правилам. Логи повторить.
Вот новые
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WORD.exe','');
DeleteFile('C:\WINDOWS\system32\WORD.exe');
DeleteFile('C:\Windows\Tasks\At1.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Что с проблемой?
выдает ошибки карантина
Я про работу ПК спрашиваю.
Работает, спасибо большое.
[size="1"][color="#666686"][B][I]Добавлено через 34 минуты[/I][/B][/color][/size]
Хотя вылез один глюк: при перезагрузке надолго подвисает, потом только перезагружается. минут 5 ждать приходится.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]