Помогите! При запуске некоторых программ (квип, gene6 и другие) вылетает надпись, что файл поврежден. Хотя они запускались нормально. Переустановка винды не помогла.
Printable View
Помогите! При запуске некоторых программ (квип, gene6 и другие) вылетает надпись, что файл поврежден. Хотя они запускались нормально. Переустановка винды не помогла.
[QUOTE][B][COLOR="Red"]
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных[/COLOR][/B][/QUOTE]Скачайте AVZ отсюда: [url]www.z-oleg.com/avz.exe[/url], базы обновлять в нем не надо,сделайте новые логи.
Вот новые.
это вообще вирус?
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\services.exe','');
DeleteFile('D:\WINDOWS\services.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
[size="1"][color="#666686"][B][I]Добавлено через 28 секунд[/I][/B][/color][/size]
[QUOTE=r3ddy;369301]это вообще вирус?[/QUOTE]Закачаете карантин по правилам - узнаем :)
вот новые логи. карантин тоже отправил
Это было вот это: Backdoor.Win32.Agent.adql
Только с отправкой карантина Вы намудрили.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('W32TimeAppMgmt');
QuarantineFile('D:\WINDOWS\system32\7.tmp','');
QuarantineFile('D:\WINDOWS\system32\MsSip1.dll','');
QuarantineFile('D:\WINDOWS\system32\MsSip2.dll','');
QuarantineFile('D:\WINDOWS\system32\MsSip3.dll','');
QuarantineFile('D:\WINDOWS\system32\userinit.exe','');
DeleteFile('D:\WINDOWS\system32\7.tmp');
DeleteService('W32TimeAppMgmt');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('W32TimeAppMgmt');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
вот логи
[QUOTE=r3ddy;369461]вот логи[/QUOTE]Почему с карантином начудили ? Почему только один файл без ini-файлов? Кого удалять будем?
файлов, которые нужны для карантина, нет в папке system32
[QUOTE]файлов, которые нужны для карантина, нет в папке system32[/QUOTE]
При чем тут систем32? Читайте правила...
залил карантин
userinit.exe_ - Virus.Win32.Virut.ce
1. Запуститесь с дистрибутива.
2. При загрузке давите на клавишу R. Попадете в косоль восстановления.
3. На приглашение введите строку:
[CODE]expand X:\i386\userinit.ex_ C:\WINDOWS\system32\userinit.exe[/CODE], где вместо Х подставьте букву драйва для компактдисков.
Переписывание подтвердите
4. Выйдите из консоли восстановления комадой exit + клавиша ВВОД.
5. Загрузитесь нормально.
[quote=Rene-gad;369997]
2. При загрузке давите на клавишу R. Попадете в косоль восстановления.
[quote]
жму, и ничего не происходит. открывается окно установки винды
[QUOTE] жму, и ничего не происходит. открывается окно установки винды[/QUOTE]Идите дальше, там еще будет возможность, зайти в консоль восстановления (восстановить WINDOWS).
неа, нет такой опции. сразу же список винтов появляется.
[QUOTE=r3ddy;370023]неа, нет такой опции. сразу же список винтов появляется.[/QUOTE]
Насколько я помню (делал 3 недели назад) там д.б. на выбор
- установить виндовс в существующий раздел
- установить виндовс в новый раздел
- восстановить существующий Виндовс (клавиша F3).
За точность перевода ручаться не могу - работал с немецкой виндой
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \avz00001.dta - [B]Backdoor.Win32.Agent.adql[/B]( DrWEB: Trojan.Spambot.3584, BitDefender: Trojan.Festeal.C )[*] d:\windows\system32\userinit.exe - [B]Virus.Win32.Virut.ce[/B]( DrWEB: Win32.Virut.56 )[*] \2009-03-10\bcqr00009.dta - [B]Virus.Win32.Virut.ce[/B]( DrWEB: Win32.Virut.56 )[*] \2009-03-10\bcqr00010.dta - [B]Virus.Win32.Virut.ce[/B]( DrWEB: Win32.Virut.56 )[/LIST][/LIST]