Здравствуйте! Помогите избавиться от вируса. DR Web не помогает.
Printable View
Здравствуйте! Помогите избавиться от вируса. DR Web не помогает.
Уважаемый(ая) [B]Yuriy59[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пролечитесь [url]http://support.kaspersky.ru/viruses/solutions?print=true&qid=208636131[/url] с помощью утилиты SalityKiller (подключите к компьютеру флешки которыми пользовались), после лечения - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Пролечился salitykiller с ключами -a -j -r Вот новые логи
Не помогла утилита. Единственный верный в таком случае вариант лечения [URL="http://virusinfo.info/showthread.php?t=15927"][B]Как лечить файловый вирус[/B][/URL] вариант с Live CD предпочтительнее. После лечения таким образом подготовьте комплект новых логов AVZ и HijackThis
До обращения к Вам лечился с LiveUSB и LiveCD не помогает. Пишет "На устройстве кончилось место" после лечения первых 40-50 файлов
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Сейчас дал установить DR Web для Windows. Попробую провести полную проверку в безопасном режиме
Наверное место действительно кончилось. Программа копирует все файлы в карантин перед лечением.
[QUOTE=Никита Соловьев;979726]Наверное место действительно кончилось. Программа копирует все файлы в карантин перед лечением.[/QUOTE]
Где???
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Просканировал DR Web в безопасном режиме, вот новые логи
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Логи тоже сделаны в безопасном режиме
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteService('amsint32');
DeleteFile('C:\WINDOWS\system32\drivers\rgjkfn.sys');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\hcpxb.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Сделайте новые логи в обычном режиме
Новые логи
Выполните скрипт в AVZ
[code]begin
ExecuteRepair(10);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Что с проблемой?
Вируса вроде больше нет, но скрипт не помог. Что делать?
Вот логи после скрипта
[quote="Yuriy59;980358"]но скрипт не помог[/quote]О чем речь-то?
9. Мастер поиска и устранения проблем
>> Повреждены настройки SafeBoot
AVZ - Файл - Восстановление системы - отметьте п. 10 - Исправить
делал не помогает
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Пишет "Failed to create key SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt"
Запустите редактор реестра и проверьте права на ветку SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
Всем СПАСИБО!
Проблема решена?
Да. Кроме ветки SafeBoot, но безопасный режим работает