Помогите пожалуста с Антивирус Про 2010 некак не могу его убрать .После каждого запуска компютера выскакует окно с загрузкой . Что делать ?
Printable View
Помогите пожалуста с Антивирус Про 2010 некак не могу его убрать .После каждого запуска компютера выскакует окно с загрузкой . Что делать ?
выполните правила оказания помощи (ссылка у меня в подписи).
[url]http://virusinfo.info/showthread.php?t=1235[/url]
ну смотри я вот имено нашол как решить но не получается [url]http://virusinfo.info/showthread.php?t=56111[/url]
Для каждого случая пишется уникальный скрипт, ни в коем случае не выполняйте рекомендации, данные по чужим логам, это может привести к плачевным последствиям.
Нужны логи [B][U]вашей[/U][/B] машины.
[QUOTE=Sereg;488473]если это то что я думаю[/QUOTE]Это уже хорошо, но ещё мало: нужны 3 лога. Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL].
В противном случае мы никак не сможем быть Вам полезны.
Нужен [B]sys[/B]cure.zip :) syscheck.zip вы уже прикрепили. Лог HiJackThis тоже приложите.
извиняюсь что долго не мог ответить (не понимал как зделать ) это ещё к первому
[B]Выполните скрипт в AVZ [/B](AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\temp\wpv231255703227.exe');
TerminateProcessByName('c:\documents and settings\Администратор\application data\svcst.exe');
TerminateProcessByName('c:\documents and settings\Администратор\application data\seres.exe');
TerminateProcessByName('c:\windows\system32\restorer64_a.exe');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\cpcp.cpo','');
QuarantineFile('C:\WINDOWS\system32\restorer64_a.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\seres.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\svcst.exe','');
QuarantineFile('c:\windows\temp\wpv231255703227.exe','');
QuarantineFile('c:\documents and settings\Администратор\application data\svcst.exe','');
QuarantineFile('c:\documents and settings\Администратор\application data\seres.exe','');
QuarantineFile('c:\windows\system32\restorer64_a.exe','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
DeleteFile('c:\windows\system32\restorer64_a.exe');
DeleteFile('c:\documents and settings\Администратор\application data\seres.exe');
DeleteFile('c:\documents and settings\Администратор\application data\svcst.exe');
DeleteFile('c:\windows\temp\wpv231255703227.exe');
DeleteFile('C:\WINDOWS\Temp\wpv231255703227.exe');
DeleteFile('C:\WINDOWS\system32\cpcp.cpo');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\WINDOWS\system32\restorer64_a.exe');
DeleteFile('C:\WINDOWS\system32\servises.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] (некоторые строки могут отсутствовать):
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe cpcp.cpo bef0regiiav
O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKLM\..\Run: [restorer64_a] C:\WINDOWS\system32\restorer64_a.exe
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\Temp\wpv231255703227.exe
O4 - HKLM\..\Run: [Antivirus Pro 2010] "C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe" /hide
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Run: [restorer64_a] C:\Documents and Settings\Администратор\restorer64_a.exe
O4 - HKCU\..\Run: [mserv] C:\Documents and Settings\Администратор\Application Data\seres.exe
O4 - HKCU\..\Run: [svchost] C:\Documents and Settings\Администратор\Application Data\svcst.exe
O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - Startup: ikowin32.exe[/CODE]
Готовьте новые логи.
[QUOTE=Белый Сокол;488513]Выполните скрипт в AVZ
После выполнения скрипта компьютер перезагрузится.
[/QUOTE]
После того как это зделал и перезагрузил компютер вообше не мог подключится к интернету.
[size="1"][color="#666686"][B][I]Добавлено через 54 секунды[/I][/B][/color][/size]
но сам Антивирус Про 2010 исчез
карантин не прислали
[QUOTE=rubin;488581]карантин не прислали[/QUOTE]
так я инет вообше включить не мог после того как удалил карантин все запустилось. но начало выбивать при запуске ошибку RUNDELL
Строки в HiJack (из сообщения №9) фиксили?
[QUOTE]после того как удалил карантин все запустилось[/QUOTE]
Так не бывает. Файлы карантина AVZ никак не влияют на работоспособность ПК.
[QUOTE=Белый Сокол;488892]Так не бывает. Файлы карантина AVZ никак не влияют на работоспособность ПК.[/QUOTE]
после того как я запустил ваш скрипт и перезагрузился компютер я не смог подключить интернет