Схватила вирус(( Признаком стал большой исходящий трафик, превышающий входящий, а также выскочивший сканер почты Аваста, рассылающий что-то с виртуальными адресами((
Высылаю мои файлы отчета по борьбе с вирусом!
Printable View
Схватила вирус(( Признаком стал большой исходящий трафик, превышающий входящий, а также выскочивший сканер почты Аваста, рассылающий что-то с виртуальными адресами((
Высылаю мои файлы отчета по борьбе с вирусом!
Восстановление системы: включено- отключить ...
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\fci.exe');
BC_DeleteSvc('FCI');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ....
Востановление отключила, скрипт выполнила, логи прикрепила. Жду дальнейших указаний!:)
Чисто, есть жалобы?
Спасибо, пока жалоб нет!
Можно ещё такой вопрос - перед лечением AVZом проверяла Касперским (вроде версия 6). Загрузила, просканировала, он ничего не обнаружил и я его быстренько удалила, так как у меня стоит Аваст и эти антивирусники конфликтуют. Но видимо где-то остался "хвост" от Касперского, поэтому Аваст выдаёт Атака с сервера, а вскоре отключается интернет, так как возникает ошибка процесса. Как бы мне найти "хвосты" Касперского? Сразу скажу, что юзер-программист я слабый))
У меня так уже было, когда я искала осенью Касперским вирус, но удалился он в первый раз чисто и эта проблема сразу исчезла.
[url]http://virusinfo.info/showthread.php?t=16646[/url]
Зашла по этому адресу, скачала файл, но возможности вставить код в окошко не даёт((( Запустила из командной строки Винкомандера, как там и советуют C:\>kaver..... но резальтат нулевой. При нахождении в Интернете та же проблема, что я выше описала((( Как же удалить остатки враждующего антивируса? Что мне делать?
какой код ? ..... для касперского есть програмка .... внимательнее читайте ...
Эту програмку скачала
[B]KAVremover.exe[/B]
Но там требуется ввести защитный код (вот эта страничка [URL]http://support.kaspersky.ru/faq/?qid=208635705[/URL]) У меня при запуске программы с моего компа, возможности набрать код в этом окошке нет(( Прмшлось в Винкомандере в командной строке набирать, как там советуют, но не помогло((
Сейчас нашла поисковиком все файлы на диске С, что образовались в тот день, что я касперский ставила. Может быть выслать Вам и Вы скажите какие удалить? Я сама в этом не разбираюсь((
[quote]У меня при запуске программы с моего компа, возможности набрать код в этом окошке нет(([/quote]
Почему нет то?
Если бы я знала почему нет:( Курсор туда не стаёт, как будто это не окошко, а обычное сплошное поле...
Вот прицеплю файл, где собраны файлы образовавшиеся в день работы с Касперским.
и зачем ... ? с программой разберитесь ... там же иструкция с картинками ....
Пишет, что Касперский не обнаржен и не активируется окошко))
Я ещё NODом вроде проверяла, может от него хвосты? Я поэтому и файлы прикрепила, так как точно не помню, от чего ещё хвосты могли остаться или ключи в реестрах или ещё что, чтоб подсказали что лишнее удалить.
[QUOTE=savanna;199054]Пишет, что Касперский не обнаржен и не активируется окошко))[/QUOTE]
Тогда последний абзац оттуда:
[quote]Если по каким-то причинам утилита удаления не нашла в операционной системе установленного продукта, однако Вы уверены в том, что продукт установлен и/или остались некоторые модули, то для пропуска проверки на наличие установленного продукта необходимо запустить утилиту из командной строки со следующим синтаксисом [B]kavremover.exe [kav6 | kav7 | kis6 | kis7 | kav6fs | kav6wks][/B]. Например, если на Вашем компьютере был установлен [B]Kaspersky Internet Security 7.0[/B], то команда будет выглядеть так [B]kavremover.exe kis7[/B].[/quote]
Надо вспомнить, какую конкретно версию устанавливали.
Я это видела и сделала. Набирала в командной строке виндкоммандера. Но всё равно, когда в Интернете, аваст постоянно выдаёт, атака с сервера... Может остатки NODа или ещё чего... Эх, надо было сразу авзом лечить... А пока никак не получается почистить...
Не успела написать сообщение, как вышибло из Интернета из-за эих конфликтов "остатков"(( Причём, чтоб подключиться опять, приходится перезагружать компьютер, иначе никак(( Может Винд частично преустановитьс устранением, поврежденных фалов? Это может помочь?