Добрый день.
Подобрал код разблокирования к eKAV Antivirus, после этого произвел полную проверку системы с помощью nod32 и AVPTool, логи AVZ и HijackThis прилагаю.
Подскажите, пожалуйста, все ли нормально. Спасибо.
Printable View
Добрый день.
Подобрал код разблокирования к eKAV Antivirus, после этого произвел полную проверку системы с помощью nod32 и AVPTool, логи AVZ и HijackThis прилагаю.
Подскажите, пожалуйста, все ли нормально. Спасибо.
Добрый день.
Пофиксите в HijackThis:
[CODE]
F2 - REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\system32\sdra64.exe,
[/CODE]
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINXP\system32\DRIVERS\atapi.sys','');
QuarantineFile('C:\WINXP\system32\sdra64.exe','');
DeleteFile('C:\WINXP\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите их в теме.
Спасибо за быстрый ответ!
Пофиксил в HijackThis, выполнил оба скрипта в AVZ (в процессе выполнения первого заметил, что проскакивали какие-то ошибки, но не успел рассмотреть, какие именно). Карантин отправил (в окне загрузки говорится, что архив должен быть запаролирован, но я так понял, что в моем случае можно обойтись без этого).
P.S. Некоторые сообщения в кирилице не отображаются нормально - это касается AVZ, да и сам eKAV закарлючки вместо букв показывал. Наверное, где-то файл шрифтов полетел - Вы могли бы подсказать, как поправить? Спасибо огромное.
Больше по логам подозрительного не видно.
Рекомендую:
Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
Обновите Internet Explorer и Adobe Reader до актуальных версий.
По логам не видно, какой именно шрифт полетел...
Первое, что пришло в голову - посмотреть и сравнить на аналогичном здоровом компьютере папку \WINDOWS\Fonts. Или укажите что именно неправильно отображается скриншотом.
Большое спасибо, будем обновляться. :)
На этом компьютере Windows XP, а на основном у меня Windows 7 - не с чем папки Fonts сравнить. Проблема не критичная, на всякий случай даю скриншот.
Хорошо, попробую узнать по скриншоту, что за это за фонт, попозже.
Что удалил нод, возможно какой-то фонт?
На всякий случай сделайте лог Гмера.
Да, в логах нода посмотрите, что недавно удалялось.
И это, на всякий случай:
Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
[url]http://virusinfo.info/showthread.php?t=40118[/url]
и приложите его в теме.
В логах Нода только файлы .dll и нечто C:\WinXP\Cursors\vanisher.ani:exru109D (лог Нода в приложении). Я также использовал Kaspersky Rescue Disk и AVP Toolkit, возможно один из них шрифт удалил.
К сожалению, не могу сделать лог Gmer - программа запускается, но секунд через 10 вываливается с ошибкой (скриншот).
Попробуйте сделать лог gmer, загрузившись в безопасном режиме.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]