Иногда чтоб отключить компьютер нужно через меню пуск раза 2 нажать выключить - после первого сканирования AVZ пришлось отключать кнопкой на удлинителе.
Printable View
Иногда чтоб отключить компьютер нужно через меню пуск раза 2 нажать выключить - после первого сканирования AVZ пришлось отключать кнопкой на удлинителе.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\admin\Рабочий стол\antimos_xp\antimos_xp\antimosxp.exe');
QuarantineFile('c:\program files\qdictionary\qdictionary.exe','');
QuarantineFile('c:\documents and settings\admin\Рабочий стол\antimos_xp\antimos_xp\antimosxp.exe','');
DeleteFile('c:\documents and settings\admin\Рабочий стол\antimos_xp\antimos_xp\antimosxp.exe');
DeleteFileMask('c:\documents and settings\admin\Рабочий стол\antimos_xp','*.*',true);
BC_ImportAll;
ExecuteSysClean;
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Результат:
1. появилось сообщение о ошибке
инструкция oxoor22c38 обратилась по адресу oxo3480944? память не может быть real.
2. был запрос на установку драйвера для неизвестного оборудования.
3. в папке мой компьютер появился значок веб папки.
4. пропал значок показа и скрытия значков в трэе.
логи прикрепляю
Выключается теперь с первого раза но с ошибками - думаю устранить с помощю проверки диска.
[QUOTE=djalin;410142]
1. появилось сообщение о ошибке
инструкция oxoor22c38 обратилась по адресу oxo3480944? память не может быть real.[/QUOTE]Это возможно.
Выполните скрипт
[CODE]begin
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
end.[/CODE]
Выключите ПК, включите через 1 минуту.
[QUOTE]2. был запрос на установку драйвера для неизвестного оборудования.[/QUOTE]Удалите неизвестное оборудование
[QUOTE]3. в папке мой компьютер появился значок веб папки.[/QUOTE]
[QUOTE][QUOTE]В папке "мой компьютер" появился значок "веб-папки". Что это и как его удалить?[/QUOTE]
Включена служба Web Folders. Позволяет просматривать веб-папки как локальные. Удаляется через "Установка/Удаление программ".
Веб-папки (Web Folders) — приложение, позволяющее отображать структуру папок и файлов в Интернете так же, как на локальном диске. Если вы установите ото приложение, в папке Мой компьютер (My computer) появится системная папка Web Folders, в которую вы сможете добавлять URL для дальнейшего просмотра или синхронизации.
Веб-папки: HKLM или HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer
будет значение "веб-папки" -удалите и перезагрузитесь.
Гляньте на {BDEADF00-C265-11D0-BCED-00A0C90AB50F}[/QUOTE]
[QUOTE]4. пропал значок показа и скрытия значков в трэе.[/QUOTE]
[url]http://virusinfo.info/showthread.php?t=20712[/url]
[QUOTE]Выключается теперь с первого раза но с ошибками - думаю устранить с помощю проверки диска.[/QUOTE]Попробуйте
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
[QUOTE=Rene-gad;410199]
- Обновите Acrobat Reader[/QUOTE]
не пользуюсь есть другой - Foxit Reader
Отпишусь завтра о результатах.
P.S. Значьок в трее только что появился сам - все остальное зделаю.
[QUOTE]Веб-папки: HKLM или HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\MyComputer
будет значение "веб-папки" -удалите и перезагрузитесь.
Гляньте на {BDEADF00-C265-11D0-BCED-00A0C90AB50F} [/QUOTE]
подробнее пожалуйста - в принципе она не мешает и если это безопасно можно оставлять
[QUOTE=djalin;410202]не пользуюсь есть другой - Foxit Reader[/QUOTE]Тогда удалите старую версию.
[QUOTE]подробнее пожалуйста[/QUOTE][url]www.google.ru[/url] в помощь 8)
[QUOTE=Rene-gad;410244]Тогда удалите старую версию.
[URL="http://www.google.ru"]www.google.ru[/URL] в помощь 8)[/QUOTE]
Все работает - спасибо! проблема с ошибками пропала после проверки диска.:D
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]