пожалуйста посмотрите логи. Тут какая-та надпись летает по монитору.
Printable View
пожалуйста посмотрите логи. Тут какая-та надпись летает по монитору.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('c:\windows\temp\364a7.exe','');
QuarantineFile('C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\MS-DOS.com','');
QuarantineFile('C:\WINDOWS\system\KEYBOARD.exe','');
QuarantineFile('C:\WINDOWS\system32\dllcache\Default.exe','');
QuarantineFile('C:\WINDOWS\system32\NeroCheck.exe','');
QuarantineFile('C:\WINDOWS\PLFSetL.exe','');
QuarantineFile('C:\WINDOWS\Fonts\Fonts.exe','');
QuarantineFile('c:\windows\plfsetl.exe','');
QuarantineFile('c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\global.exe','');
QuarantineFile('c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\svchost.exe','');
DeleteFile('c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\svchost.exe');
DeleteFile('c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\global.exe');
DeleteFile('C:\WINDOWS\Fonts\Fonts.exe');
DeleteFile('C:\WINDOWS\system32\dllcache\Default.exe');
DeleteFile('C:\WINDOWS\system\KEYBOARD.exe');
DeleteFile('C:\MS-DOS.com');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\MS-DOS.com');
DeleteFile('F:\MS-DOS.com');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\WINDOWS\Media\rndll32.pif');
DeleteFile('C:\WINDOWS\Fonts\fonts.exe');
DeleteFile('C:\WINDOWS\system32\drivers\drivers.cab.exe');
DeleteFile('C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com');
DeleteFile('C:\WINDOWS\Fonts\tskmgr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новые логи в обычной AVZ и приложите к этой теме.
Я делаю всё в обычной авз. Просто она переименована и работает с флэшки. Проблема осталась.
Пролечитесь [url]http://virusinfo.info/showthread.php?t=15927[/url] ,после лечения сделаете новые логи.
компьютер не запускался в безопасном режиме. Скачал с другого компьютера cureit и проверил им. Во время проверки надпись перестала летать, но после перезагрузи снова начала летать. Вот новые логи:
Пролечитесь этой утилитой(запускать из архива), потом сделаете новые логи.
архив не отрывается у меня. Горит ограничения компьютера.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Операция отменена вследствии действующих для компьютера ограничений. Обратитесь к администратору сети.
Попробуйте просканировать систему AVPTool (скачивать с чистого ПК, предварительно записав на CD).
Проверил компьютер данной утилитой. Во время проверки надпись перестала летать. А потом когда заходил в папку авз(в неё заходит через ярлык avz.exe, открывается новое окно), надпись начала летать по новой.
Надо все локальные диски сканировать.
АВП тул пока качается. Я проверял salitykiller.zip.
Авп тул чистила 7 часов. Надпись больше не летает. Но при старте вылезают ошибки что чего-то в виндовсе не хватает. После чистки я сделал новые логи:
Ответьте кто-нибудь пожалуйста.
[QUOTE='алдар;518183']при старте вылезают ошибки что чего-то в виндовсе не хватает. [/QUOTE]Процитируйте или сделайте скриншот.
Спасибо. В этом нет больше необходимости. Засунул диск с виндой, он восстановил файлы. Главное чтобы вирусов больше не было.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\ms-dos.com - [B]Virus.Win32.Sality.y[/B] ( DrWEB: Win32.Sector.5, BitDefender: Win32.Worm.VB.NUD, NOD32: Win32/Sality.NAO virus, AVAST4: Win32:Sality )[*] c:\windows\fonts\fonts.exe - [B]Virus.Win32.Sality.y[/B] ( DrWEB: Win32.Sector.5, BitDefender: Win32.Worm.VB.NUD, NOD32: Win32/Sality.NAO virus, AVAST4: Win32:Sality )[*] c:\windows\pchealth\helpctr\binaries\helphost.com - [B]Virus.Win32.Sality.y[/B] ( DrWEB: Win32.Sector.5, BitDefender: Win32.Worm.VB.NUD, NOD32: Win32/Sality.NAO virus, AVAST4: Win32:Sality )[*] c:\windows\system\keyboard.exe - [B]Virus.Win32.Sality.y[/B] ( DrWEB: Win32.Sector.5, BitDefender: Win32.Worm.VB.NUD, NOD32: Win32/Sality.NAO virus, AVAST4: Win32:Sality )[*] c:\windows\system32\dllcache\default.exe - [B]Virus.Win32.Sality.y[/B] ( DrWEB: Win32.Sector.5, BitDefender: Win32.Worm.VB.NUD, NOD32: Win32/Sality.NAO virus, AVAST4: Win32:Sality )[*] c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\global.exe - [B]Virus.Win32.Sality.y[/B] ( DrWEB: Win32.Sector.5, BitDefender: Win32.Worm.VB.NUD, NOD32: Win32/Sality.NAO virus, AVAST4: Win32:Sality )[*] c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\svchost.exe - [B]Virus.Win32.Sality.y[/B] ( DrWEB: Win32.Sector.5, BitDefender: Win32.Worm.VB.NUD, NOD32: Win32/Sality.NAO virus, AVAST4: Win32:Sality )[*] c:\windows\system32\nerocheck.exe - [B]Virus.Win32.Sality.aa[/B] ( DrWEB: Win32.Sector.5, BitDefender: Win32.Sality.2.NX, NOD32: Win32/Sality.NAO virus, AVAST4: Win32:Sality )[/LIST][/LIST]