Printable View
Здраствуйте, недавно заметил, что мой комп начал подтармаживать, и решил проверится. GMER нашел вирус в svchost.exe. Глянул я в процессы и обнаружил что запушено около десятка svchostов. Ну понял, что без вас не обойтись. Все зделал, дошел до HijackThis, и понял, что похоже логи ним я зделать не смогу - перебробовал все: переименовывал, перекачивал и т.д. Вообщем выкладываю только логи AVZ.
Может мне какой нибудь прогой попробовать пролечиться?
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт:[/url]
[CODE]begin
ExecuteRepair(1);
end.[/CODE]
[b]В обязательном порядке [url="http://support.microsoft.com/kb/950717/ru"]установите Сервис Пак 3[/url][/b] - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние [url="http://update.microsoft.com"]обновления системы Windows[/url] и используемых программ.
У Вас установлено два антивируса: Avira и DrWeb. Это приведёт к конфликтам и сбоям в работе - оставьте что-то одно.
[QUOTE=gjf;570291]
У Вас установлено два антивируса: Avira и DrWeb. Это приведёт к конфликтам и сбоям в работе - оставьте что-то одно.[/QUOTE]
Но у меня только NOD!
Значит три :)
[QUOTE]C:\Program Files\[B]Avira\AntiVir Desktop[/B]\avfwres.dll
Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Avira Firewall, EventMessageFile
C:\Program Files\Common Files\[B]Doctor Web[/B]\Scanning Engine\dwengine.exe
Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dr.Web Engine, EventMessageFile
[/QUOTE]
Видимо, некорректно их удалили раньше.
И скрипт не выполняется, пишет:
"Ошибка скрипта: '=' expected, позиция [3:1]"
Скрипт поправлен.
А насчет svchost.exe это так и должно быть?
И еще по поводу HijackThis что мне с ним делать?
Вы уже установили SP3?
Ну если честно то нет!:)
Тогда какие вопросы?
Все установил!
Что с проблемами?
Остались:(
[size="1"][color="#666686"][B][I]Добавлено через 36 секунд[/I][/B][/color][/size]
Сделать логи опять?
Делайте.
Вот!
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
[b]- Антивирус и Файрвол.[/b]
- [url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт:[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
StopService('ALSysIO');
QuarantineFile('C:\DOCUME~1\Acer\LOCALS~1\Temp\ALSysIO.sys','');
DeleteFile('C:\DOCUME~1\Acer\LOCALS~1\Temp\ALSysIO.sys');
DeleteFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe');
DeleteFile('C:\Program Files\Avira\AntiVir Desktop\avfwres.dll');
DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('ALSysIO');
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Система перезагрузится.
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/url]
[b]- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!![/b]
- Сделайте повторные логи согласно только пункта 2 [url="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/url]
[i]virusinfo_syscheck.zip[/i]
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно [url="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/url].
- Прикрепите новые логи к новому сообщению в этой ветке.
Сделал!
Теперь что с проблемами? Если есть - сформулируйте, что конкретно?
К сожелению остались.
Hijackthis пишет "Приложению не удалось запуститься, поскольку MSVBVM60.DLL не был найден", переименовывал - тоже самое.
В процессах 7 штук svchost.exe.
Что там с карантином и логами?