что-то не то

Printable View

Показывать 40 сообщений этой темы на одной странице

01.12.2006, 13:23
zara

Вложений: 3

что-то не то

После заражения вирусами пришлось переустанавливать систему. Поставила антивирус avast. о такое чувство, что не все он видит. Есть подозрение, что какие-то вредоносные программы есть на компьютере. Бывает сам Аvast сообщает, что кто-то пытается с моего компьютера отправить подозрительные сообщения. Часто вылетаю из Инета. Бывает непонятные перезагрузки, после которых появляется сообщение, что система востановлена после серьезной ошибки.
01.12.2006, 13:34
anton_dr

Действительно, что то не то... :) И точно, [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL] не выполнены
01.12.2006, 13:54
zara

[quote=anton_dr]Действительно, что то не то... :) И точно, [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL] не выполнены[/quote]
что я не выполнила?
01.12.2006, 14:16
pig

Теперь выполнены. Будем смотреть.
01.12.2006, 14:56
Geser

Еще как не то. Похоже ogysteo научился боротся с АВЗ
01.12.2006, 14:59
Geser

ПОпробуем всё же

АВЗ->Файл->Выполнить скрипт

[CODE]begin
QuarantineFile('C:\WINDOWS\system32\xNlkop.dll','');
QuarantineFile('Upssrv.exe','');
QuarantineFile('Upsmon.exe','');
QuarantineFile('UPSData.exe','');
QuarantineFile('c:\windows\system32\ogysteo.exe','');
QuarantineFile('MDM.EXE','');
QuarantineFile('aswUpdSv.exe','');
QuarantineFile('ashWebSv.exe','');
QuarantineFile('ashServ.exe','');
QuarantineFile('ashMaiSv.exe','');
end.[/CODE]

Скопировать скрипт в окно и нажать "запустить"
Содержимое карантина прислать по правилам
01.12.2006, 15:05
Alex_Goodwin

Еще это:
[QUOTE]begin
QuarantineFile('\SystemRoot\system32\DRIVERS\gwausb.sys','');
QuarantineFile('C:\Program Files\UPSMON\Play.exe','');
QuarantineFile('C:\Recycled\Dc50.exe','');
end.[/QUOTE]

Форум пробел вставляет после gwaus

Пофиксите:

[QUOTE]O4 - HKLM\..\Run: [port windows] C:\WINDOWS\system32\ogysteo.exe
O4 - HKCU\..\Run: [port windows] C:\WINDOWS\system32\ogysteo.exe[/QUOTE]
01.12.2006, 15:20
zara

Последний скрипт АВЗ не может выполнить Пишет: Ошибка скрипта: ')' expected, позиция [6:51]
01.12.2006, 15:23
Geser

Выполнить скрипт

[CODE]begin
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\ogysteo.exe');
DeleteFile('C:\Recycled\Dc50.exe');
DeleteFile('C:\WINDOWS\system32\xNlkop.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]

Сделать заново логи после перегрузки
01.12.2006, 15:23
Alex_Goodwin

Попробуйте еще раз.
01.12.2006, 15:24
Geser

[QUOTE=zara]Последний скрипт АВЗ не может выполнить Пишет: Ошибка скрипта: ')' expected, позиция [6:51][/QUOTE]
Последний не для АВЗ а для [url]http://virusinfo.info/showthread.php?t=4491[/url]
01.12.2006, 15:52
zara

[quote=Geser]Выполнить скрипт

[code]begin
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\ogysteo.exe');
DeleteFile('C:\Recycled\Dc50.exe');
DeleteFile('C:\WINDOWS\system32\xNlkop.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/code]

Сделать заново логи после перегрузки[/quote]
после этого скрипта система перезагрузилась Какие логи сделать - не пойму
01.12.2006, 15:58
zara

[quote=Alex_Goodwin]Еще это:

Форум пробел вставляет после gwaus

Пофиксите:[/quote]
Этих строк я не нашла, следуя Вашим указаниям.(Это значит, что нужно запустить программу HijackThis, запустить проверку системы, в открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked".)
01.12.2006, 16:07
Geser

[QUOTE=zara]после этого скрипта система перезагрузилась Какие логи сделать - не пойму[/QUOTE]
Начиная с десятого пункта правил
01.12.2006, 18:34
zara

Вложений: 1

[quote=Geser]Начиная с десятого пункта правил[/quot
Отправила логи

[COLOR="Red"][moderated][/COLOR]
Логи в сообщения - файлы на загрузку
01.12.2006, 20:03
Geser

В принципе похоже чисто.

На всякий случай выполнить этот скрипт и прислать содержимое карантина

[CODE]begin
QuarantineFile('C:\WINDOWS\system32\daoprint.dll','');
QuarantineFile('C:\Program Files\UPSMON\UPSsrv.EXE','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\gwausb.sys','');
QuarantineFile('C:\WINDOWS\scanusd.dll','');
QuarantineFile('c:\program files\upsmon\upssrv.exe','');
QuarantineFile('c:\program files\upsmon\upsdata.exe','');
QuarantineFile('c:\program files\d-link\dsl-200\dslagent.exe','');
end.[/CODE]
01.12.2006, 20:43
zara

Караул!

После всех действий, произведенных по вашим ценным указаниям у меня аообще дурдом в компьютере начался: исчезли все принтеры Компьютер пишет: подсистема печати недоступна. Инет начал загружаться с "777-search". Выхожу в Яндекс. Начинаю поиск чего-либо, перезагружается на "777-search". УЖАС! Главное где принтеры?
01.12.2006, 21:00
Geser

Значит не всё вычистилось. Пришлите файлы из карантина после выполнения последнего скрипта
01.12.2006, 21:06
zara

[quote=Geser]Значит не всё вычистилось. Пришлите файлы из карантина после выполнения последнего скрипта[/quote]
Файлы я вам прислала, А как мне восстановить принтеры?
02.12.2006, 00:24
Geser

Что за принтеры? Сетевые?

Показывать 40 сообщений этой темы на одной странице