словил вирус кажись
почитал правила форума, однако не могу воспользоваться прогами - exeшники-то не запускаются. сорри.
выглядит это так:
все экзешные файлы просто не могут открыться
но вроде как сами проги не пострадали.
блин, че делать-то...?
Printable View
словил вирус кажись
почитал правила форума, однако не могу воспользоваться прогами - exeшники-то не запускаются. сорри.
выглядит это так:
все экзешные файлы просто не могут открыться
но вроде как сами проги не пострадали.
блин, че делать-то...?
Переименуйте avz.exe в game.pif и попробуйте, если получится, приложите логи.
почему-то не получилось сделать лог syscure.zip, прикладываю текстовый документ отчета.
Выполните скрипт
[CODE]begin
SetAVZGuardStatus(True);
DeleteFilemask('C:\QSTART.SYS','*.*',true);
DeleteDirectory('C:\QSTART.SYS');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetServicesEventlogApplicationDvmMDES','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
Executerepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Выполните действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
shapel, при выполнении скрипта выдает ошибку: ';' expected в позиции 4:9
[QUOTE=tamerlan;589855]shapel, при выполнении скрипта выдает ошибку: ';' expected в позиции 4:9[/QUOTE]
Поправил
По поводу ошибки догадался сам :)
После выполнения скрипта перестал запускаться комп, то есть он запускается, доходит до момента ввода пароля и слитает вновь на загрузку.
Пришлось воспользоваться автоматическим устранением проблем при запуске винды. попробую выполнить п 1-3 Диагностики.
теперь скрипт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" вообще не запускается. после его запуска avz просто вырубает.
зато вот "Скрипт сбора информации для раздела "Помогите!" virusinfo.info"
так, вот вроде бы скрипт для virusinfo_syscure.zip запустился. вчера у меня этот процесс занял 3 часа.
Лог Hijack тоже сделайте
Hijack лог сделать не могу, так как это же ехе.
[QUOTE=tamerlan;589892]Hijack лог сделать не могу, так как это же ехе.[/QUOTE]
Переименуйте в pong.pif
Спасибо, вот хиджаг
Отключите восстановление системы.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\QSTART.SYS\config\DVMExportService.exe','');
DeleteFile('C:\WINDOWS\System32\Drivers\a79u1s9i.SYS');
DeleteFile('C:\QSTART.SYS\DVMExportService.exe');
DeleteFileMask('C:\QSTART.SYS','*.*',true);
DeleteDirectory('C:\QSTART.SYS');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetServicesEventlogApplicationDvmMDES','EventMessageFile');
DeleteService('MDES');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('MDES');
RebootWindows(true);
end.[/CODE]закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
а как отключить восстановление системы на винде 7-ке?
скрипт выполнил
карантин вроде выслал
по умолчанию pong.pif и game.pif, которые тоже были помещены в карантин высылать не стал.
зато наконец выполнил syscure. Прикладываю этот лог.
дальше что делать?
есть надежда на решение проблемы?
попробую на днях сводить "питомца" в сервис по страховке. надеюсь, что после переустановки этот мерзопакостник не появится.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]