Скорее всего у меня файловый вирус. Не могу открыть cureIT. Пока нету друзей с интернетом и без вирусов. Так что не могу сделать СиДи с cureITом. Пока уж просто логи.
Printable View
Скорее всего у меня файловый вирус. Не могу открыть cureIT. Пока нету друзей с интернетом и без вирусов. Так что не могу сделать СиДи с cureITом. Пока уж просто логи.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DelCLSID('{EF99BD32-C1FB-11D2-892F-0090271D4F88}');
QuarantineFile('C:\DOCUME~1\Aldar\LOCALS~1\Temp\herss.exe','');
QuarantineFile('C:\DOCUME~1\Aldar\LOCALS~1\Temp\NEE7.tmp','');
QuarantineFile('C:\f9o8o.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\DOCUME~1\Aldar\LOCALS~1\Temp\cvasds0.dll','');
DeleteFile('C:\DOCUME~1\Aldar\LOCALS~1\Temp\cvasds0.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\f9o8o.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\f9o8o.exe');
DeleteFile('C:\DOCUME~1\Aldar\LOCALS~1\Temp\herss.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Установите правильную дату.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
логи
Напомню о себе. Далеко вниз ушла моя тема.
Почему лог сделан в Безопасном режиме?
Дата опять не правильная установленна.
Как насчет того, чтобы установить антивирус?
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteFile('C:\Temp\cvasds0.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\f9o8o.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\f9o8o.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Сделайте в Номальном режиме новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Лог был сделан не в безопасном режиме. Но он был сделан не администратором, у меня две учетные записи.
Дату я правильную ставил. И как у меня тут показано она все такая же правильная вроде. У меня щас 8-ое октября 2009-го года.
Антивирус поставлю.
[QUOTE='алдар;481672']Лог был сделан не в безопасном режиме. Но он был сделан не администратором, у меня две учетные записи.[/QUOTE]
Да, точно, не понял сразу.
А мои скрипты вы от имени Администратора запускали?
2ой да. Первый не помню.:>
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
Я пойду спать.
У нас тут уже ночь во всю идет.
Поставил авиру посмотрим на что она справится.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\aldar\locals~1\temp\cvasds0.dll - [B]Trojan-GameThief.Win32.Magania.cfos[/B] ( DrWEB: Trojan.PWS.Wsgame.13208, BitDefender: Trojan.Generic.2507207, AVAST4: Win32:Malware-gen )[*] c:\f9o8o.exe - [B]Trojan-GameThief.Win32.Magania.cfot[/B] ( DrWEB: Trojan.PWS.Wsgame.12661, BitDefender: Trojan.Generic.2507205, AVAST4: Win32:OnLineGames-FNW [Trj] )[*] c:\temp\cvasds1.dll - [B]Trojan-GameThief.Win32.Magania.cfos[/B] ( DrWEB: Trojan.PWS.Wsgame.13208, BitDefender: Trojan.Generic.2507207, AVAST4: Win32:Malware-gen )[*] d:\f9o8o.exe - [B]Trojan-GameThief.Win32.Magania.cfot[/B] ( DrWEB: Trojan.PWS.Wsgame.12661, BitDefender: Trojan.Generic.2507205, AVAST4: Win32:OnLineGames-FNW [Trj] )[/LIST][/LIST]