Здравствуйте.
пробовал разные демо антивирусы, и кав и дрвеб. немогут вылечить разные вири и трояны.
прикрепляю файлы по правилам.
также сформировался фаил:
virusinfo_cure.zip
его загрузу по запросу.
Printable View
Здравствуйте.
пробовал разные демо антивирусы, и кав и дрвеб. немогут вылечить разные вири и трояны.
прикрепляю файлы по правилам.
также сформировался фаил:
virusinfo_cure.zip
его загрузу по запросу.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
ExecuteWizard('TSW', 2, 2, true);
DeleteService('symavc32');
BC_DeleteSvc('symavc32');
QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
DelCLSID('{BA52B914-B692-46c4-B683-905236F6F655}');
DelCLSID('{41D68ED8-4CFF-4115-88A6-6EBB8AF19000}');
DelCLSID('{1A4F919F-4334-4abf-BF47-0836A8B5A54B}');
DelCLSID('{161B953B-95F9-4af3-B071-D5FF5EA132EF}');
QuarantineFile('C:\WINDOWS\system32\ddr7xm.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\ddr7xm.dll');
DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
сначала прикладываю лог.
в карантине пусто.
но при первом запуске скриптов авз (стандартных)
был сформирован фаил
virusinfo_cure.zip размером в 1кб.
его как нибудь прислать?
у меня сейчас стоит аваст.
с работы притащил когда то.
и последнее время часто сыпятся сообщения (прикрепляю скрин).
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
Советую сменить все пароли на почту, ICQ, и т.д.
а на данный момент лог что показывает?
чисто или нет?
пароли сменил, вот только старый асько пароль не помню ((
Вирусов не видно. Но не хватает системного файла C:\WINDOWS\system32\DRIVERS\atapi.sys
Его надо восстановить, взяв с другого компьютера или из дистрибутива. SP3 тоже может помочь.
точно, нету.
а это драйвер чего?
сп3 поставить нету возможности.
может вы прикрепите этот фаил сюда?
как только врубил Ad-Watch SE Professional
вышло вот что (см. прикрепление:)
в реестре снова появилось:
C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Это отключение автозапуска с флешек и удаление троянского файла из автозагрузки.
А когда компьютер заражался, [B]Ad-Watch SE Professional [/B] молчал?
Деинсталлируйте Ad-Watch SE Professional.
оба пункта сделал.
что дальше?
ключ в реестре выставил обратно C:\WINDOWS\system32\userinit.exe
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
а история заражения такая.
Ad-Watch SE Professional показал что пошли посторонние процессы, одинаковые...как раз то что на 2м скрине и пошло их очень много тысяч под 10ть повторяющихся, вот тогда я все отрубил и начала лечить. это было вчера.
лечил авастом, Ad-Aware SE Professional, сканером доктор веб, касперский вирус ремувер тул 2010, zbotkiller...
но не помогло, вот я и пришел к вам.
Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [b]log[/b].
просто прикладываю файл после выполнения скрипта:
Да, коментарии, как говориться, излишни. Вылечить компьютер можно, но только до следущего посещения Интернета.
хм, а что мне делать тогда?
откуда они лезут?
и как защитится?
надо ставить сп3 значит?
Лезут из Интернета, просто по сети и через зараженные сайты.
Дыры надо затыкать. Поставьте хотя бы те исправления, что в avz_log.txt указаны.
Но без SP3 Windows XP c каждым месяцем всё беззащитнее.
а как поставить те исправления, что в avz_log.txt указаны?
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
обновление винды не может быть выполнено из за разницы языков.
скачал русский и у меня русский.
странно.
У вас английская версия Windows.
так, поставил сп3 и ие8.
прилагаю следующие логи.
Уже лучше. Установите обновления безопасности для Windows (что вышли после SP3).
при проверки твоим скриптом осталось только:
Установлен Adobe Acrobat Reader версии . Необходимо обновить его до версии 7.1.4
[url]http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows[/url]
стоит 7 1 0
до 7 1 4 не хочет обновляться, говорит или нету программы или идет обновление.