Прошу проверить логи,редактор реестра не запускается,каспер глючит,Антивирусная лечащая утилита AVPTool не запускается,пишет что ативирсные базы повреждены,хочу проверить,вирус или програмные глюки.Зарание благодарен!
Printable View
Прошу проверить логи,редактор реестра не запускается,каспер глючит,Антивирусная лечащая утилита AVPTool не запускается,пишет что ативирсные базы повреждены,хочу проверить,вирус или програмные глюки.Зарание благодарен!
Удалите TuneUp.
Удалите Malwarebytes Antimalware
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.
[/CODE]
После перезагрузки проинформируйте о состоянии ПК.
все сделал,regedit по прежнему не запускается
Пуск/Выполнить...Наберите или скопируйте
[CODE]%windir%\regedit.exe[/CODE]
Нажмите ВВОД.
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
выполнил,пишет файл не найден в папке виндовс его нет а в system32 есть но не запускается,вот новые логи
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wbluel.dll','');
QuarantineFile('C:\WINDOWS\system32\xfzhr.dll','');
QuarantineFile('%windir%\system32\regedit.exe','');
DeleteFile('%windir%\system32\regedit.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
После перезагрузки:
Код:
[CODE]gmer.exe -del service aacbbvu
gmer.exe -del service akuww
gmer.exe -del service fjmvqh
gmer.exe -del service snqylm
gmer.exe -del service wapnwsph
gmer.exe -del file "C:\WINDOWS\system32\wbluel.dll"
gmer.exe -del file "C:\WINDOWS\system32\xfzhr.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wapnwsph"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wapnwsph"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aacbbvu"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\akuww"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fjmvqh"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\snqylm"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\aacbbvu"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\akuww"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\fjmvqh"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\snqylm"
gmer.exe -reboot[/CODE]
скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 123.bat и запустите.
После перезагрузки повторите логи по правилам + gmer.
- Файл [B]C:\WINDOWS\regedit.exe[/B] верните системе: [url]http://virusinfo.info/showthread.php?t=51654[/url]
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
все сделал вот новые логи
В логах ничего подозрительного. Жалобы есть?
[QUOTE]MSIE: Internet Explorer v7.00 (7.00.6000.21073)[/QUOTE]
- Установите IE 8
Огромное спасибо,вроде все в порядке!!!!А что за зверек был?
[QUOTE=Flash05;449892]А что за зверек был?[/QUOTE]Руткит какой-то, в карантин он не захотел.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]