Printable View
Здравствуйте.
в процессе установки какова нибудь приложения или игры появляется синий экран и система начинает перезагружаться, а после загрузки появляется сообщение об ошибке ссылаясь на папку C:\Documents and Settings\User\Local Settings\Temp\[B]WPDNSE[/B]
может это когда то был вирус но не корректно удаленный моим антивирусом.
Помогите пожалуйста.
Здравствуйте.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: AnyxPlayer Class - {1DFA2A6E-3CB3-4141-A96F-D42244A6B50E} - (no file)
[/code]
В AVZ выполните скрипт:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\MetaTrader Finam\terminal.exe','');
QuarantineFile('C:\FinamJunior5\info.exe','');
QuarantineFile('GarenaPEngine.sys','');
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Вроде все сделал как сказали правда карантин без пароля
вот логи
Заражения в логах не видно. Установите на систему последние обновления безопасности.
обновление MS OS или вы имеете в виду другой антивирус?
[size="1"][color="#666686"][B][I]Добавлено через 38 секунд[/I][/B][/color][/size]
эта пакость сидит в папке темп и не хочет от туда удалятся :(
Какая именно пакость? Название файла и путь к нему дайте. Сканирование с помощью CureIT делали??
В папке темп сидит папка с названием [B]WPDNSE[/B](это название у папки такое) путь C:\Documents and Settings\User\Local Settings\Temp\[B]WPDNSE[/B]
возникает критическая ошибка ссылаясь на эту папку и находящиеся в ней файлы
папка эта не удаляется она возвращается на свое место после перезагрузки или по стечению какова то времени
могу предоставить скрин на ошибку если он поможет
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
CureIT не делал
[QUOTE='Пульпа;528032']CureIT не делал[/QUOTE]
Почему? Об этом написано в правилах [url]http://virusinfo.info/pravila.html[/url]
Сделайте сканирование из безопасного режима. Сообщите что найдет утилита. Логи повторите.
Утилита доходит до определенного момента и появляется синий экран и перезагружается а в обычном режиме проходит полностью но ничего не находит
Сделайте лог [url=http://virusinfo.info/showthread.php?t=53070]MBAM[/url]
вот отчет
Удалите в mbam
[CODE]Заражено ключей реестра:
HKEY_CLASSES_ROOT\browserhelp.anyxplayer (Trojan.PornDialer) -> No action taken.
HKEY_CLASSES_ROOT\browserhelp.anyxplayer.1 (Trojan.PornDialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1dfa2a6e-3cb3-4141-a96f-d42244a6b50e} (Trojan.PornDialer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.[/CODE]
повторите лог мбам + в дополнение сделайте лог [url=http://virusinfo.info/showthread.php?t=40118]Gmer[/url]
вот
я по моему решил эту проблему
я вам не сказал,, что в то же время на не системном диске появилась папка(название было примерно вот такое "ы6в5а46ыва46ыва4") с файлами ----.DLL под видом драйверов для системы не желавшие удалятся с этого места
удалил с помощью анлокера
и папка под названием [B]WPDNSE[/B] пока что больше не с генерировалась
извините за беспокойство
!спасибо за помощь!
Это все прекрасно, но я бы рекомендовал следующее.
Проверьтесь этой утилитой [url]http://support.kaspersky.ru/viruses/solutions?qid=208636926[/url]
Загрузитесь с LiveCD, файл C:\WINDOWS\System32\Drivers\atapi.sys
замените на чистый из дистрибутива Windows.
[url]http://virusinfo.info/showthread.php?t=51654[/url]
Повторите лог gmer
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]