Proli4il comp s LiveCD Cureit
pri zagruzki comp tormozit taskmanager i regedit ne rabotaut
zapustit drweb ne poluchaetsya
pishu iz pod LiveCD
Printable View
Proli4il comp s LiveCD Cureit
pri zagruzki comp tormozit taskmanager i regedit ne rabotaut
zapustit drweb ne poluchaetsya
pishu iz pod LiveCD
MyWebSearch деинсталлируйте, это гадость.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\Vsp.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\rvngsj.sys','');
QuarantineFile('c:\windows\system32\drivers\port_nt.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\nnkey.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\GLEXPORT.SYS','');
QuarantineFile('C:\WINDOWS\System32\drivers\bmbemu.SYS','');
QuarantineFile('c:\windows\system32\brss01a.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\rvngsj.sys');
DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('asc3360pr');
BC_Activate;
ExecuteRepair(17);
ExecuteRepair(11);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=27632[/url] ).
Очистите временные папки и кеш браузера.
Уберите то, что Вам не нужно в автозагрузке через msconfig.
Сделайте новые логи.
Лучше на всякий случай еще раз сделайте полную проверку CureIt! в Safe Mode.
Safe Mode зайти не могу сейчас проверяюсь с помощью drweblivecd
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 5 минут[/I][/B][/color][/size]
Safe Mode зайти не могу
диспетчер задач и редактор реестра запустился но видимо avz.exe заражен и сразу же диспетчер задач и редактор реестра умер
качаю заново CureIt!
Не уверен что тот карантин вам выслал
так как убивал папку avz
высылаю логи новой проверки после лечения
сейчас заново проганяю антивиром
ребята вы клевый чуваки вы очень помогаете
НО что-то на последний вопрос нет ответа
ОЧЕНЬ БЛАГОДАРЕН ЗА ПОМОЩЬ!!!!
Будет ответ, ждите.
P.S. Похоже, близится время, когда Sector можно будет лечить только с LiveCD. Такие разновидности пошли поганые - мама, не горюй.
[QUOTE=lexanic;264427]Не уверен что тот карантин вам выслал
[/QUOTE]
Вы выслали карантин - 19 метров и совсем не тот.
Как лечиться от файлового вируса можете почитать здесь: [url]http://virusinfo.info/showthread.php?t=15927[/url]
в safe mode зайти не могу
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
я послал карантин avz
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
извините действительно плохо прочитал правила :?
в понднльник пришлю комп сейчас не в доступе
послылаю лог с компа кто первый был заражен
лечил три дня
выполните скрипт ....
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\launch.com','');
DeleteService('ImapiService');
QuarantineFile('C:\WINDOWS\TEMP\4\svchost.exe','');
DeleteFile('C:\WINDOWS\TEMP\4\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
launch.com это Cureit переименованый
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]