Не ставиться не один антивирус.

Printable View

28.04.2009, 12:43
kinb

Не ставиться не один антивирус.

вложение в файле.
28.04.2009, 12:54
Rene-gad

[url]http://virusinfo.info/showthread.php?t=1235[/url]
28.04.2009, 13:11
kinb

[B][URL="http://z-oleg.com/avz4.zip"]- Антивирусная утилита AVZ (около 3 Мб).[/URL][/B] _Не запускается

[B][URL="http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip"]- Утилита HiJackThis (около 300 кб).[/URL][/B] [URL="http://depositfiles.com/files/6850976"]Зеркало[/URL] Не запускается
[I][COLOR=gray]*Если у Вас уже имеется HiJackThis, также убедитесь, что Вы используете последнюю версию программы.[/COLOR][/I]

Запускаются но не чего не находят.
[B][URL="http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/"]- Антивирусная лечащая утилита AVPTool (около 34 Мб, производитель – Лаборатория Касперского)[/URL] или [URL="ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe"]Dr. Web CureIt! (около 12 Мб, производитель – «Доктор Веб»). [/URL]

Так же не ставиться Dr.web NOD32
Ставятся но не запускаются KIS Avira
[/B]
28.04.2009, 13:16
Rene-gad

[QUOTE=kinb;394074][B][URL="http://z-oleg.com/avz4.zip"]- Антивирусная утилита AVZ (около 3 Мб).[/URL][/B] _Не запускается[/QUOTE]
Возьмите тут: [url]http://rapidshare.com/files/199106177/toto.pif[/url]
[QUOTE=kinb;394074]
[B][URL="http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip"]- Утилита HiJackThis (около 300 кб).[/URL][/B] [URL="http://depositfiles.com/files/6850976"]Зеркало[/URL] Не запускается[/QUOTE]переименуйте hijackthis.exe в 123.com
[QUOTE]Запускаются но не чего не находят.[/QUOTE]Их нужно запускать с защищенного от записи носителя (CD или SD-Card)
28.04.2009, 13:28
kinb

Вложений: 1

После переименование hijackthis запустился лог вложен.
28.04.2009, 13:37
Rene-gad

[QUOTE=kinb;394088]После переименование hijackthis запустился лог вложен.[/QUOTE]а Тотошка? Без логов АВЗ ничего сделать не сможем.
28.04.2009, 13:39
kinb

[QUOTE=Rene-gad;394097]а Тотошка? Без логов АВЗ ничего сделать не сможем.[/QUOTE]
Логи
28.04.2009, 13:40
Rene-gad

[QUOTE=kinb;394099]Логи[/QUOTE]Читаем правила... :whistle3:
28.04.2009, 14:40
kinb

Вложений: 2

[QUOTE=Rene-gad;394101]Читаем правила... :whistle3:[/QUOTE]
Логи
28.04.2009, 15:47
Rene-gad

Читаем правила ВНИМАТЕЛЬНО

[QUOTE]Восстановление системы: [SIZE="4"][COLOR="Red"]включено[/COLOR][/SIZE]
[/QUOTE]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('systemntmi');
StopService('securentm');
StopService('port135sik');
StopService('nicsk32');
StopService('netsik');
StopService('i386si');
StopService('fips32cup');
StopService('ati64si');
StopService('acpi32');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\79272144.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\40626925.sys','');
QuarantineFile('C:\System Volume Information\_restore{8F17BA73-27E9-4AF1-8694-2AC00E3DEF87}\RP282\A0044078.sys','');
QuarantineFile('C:\System Volume Information\_restore{8F17BA73-27E9-4AF1-8694-2AC00E3DEF87}\RP272\A0034787.sys','');
DeleteService('systemntmi');
DeleteService('securentm');
DeleteService('port135sik');
DeleteService('nicsk32');
DeleteService('netsik');
DeleteService('fips32cup');
DeleteService('ati64si');
DeleteService('acpi32');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\79272144.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\40626925.sys');
DeleteFile('C:\System Volume Information\_restore{8F17BA73-27E9-4AF1-8694-2AC00E3DEF87}\RP282\A0044078.sys');
DeleteFile('C:\System Volume Information\_restore{8F17BA73-27E9-4AF1-8694-2AC00E3DEF87}\RP272\A0034787.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('systemntmi');
BC_DeleteSvc('securentm');
BC_DeleteSvc('port135sik');
BC_DeleteSvc('nicsk32');
BC_DeleteSvc('netsik');
BC_DeleteSvc('fips32cup');
BC_DeleteSvc('ati64si');
BC_DeleteSvc('acpi32');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.