суть проблемы - не хочет ставиться Autocad. никакой (2005, 2006, 2008), вылетает в одном и том же месте. зачистка реестара не помогла
что выдало AVZ смотрим в логах.
заранее благодарю за помощь
Printable View
суть проблемы - не хочет ставиться Autocad. никакой (2005, 2006, 2008), вылетает в одном и том же месте. зачистка реестара не помогла
что выдало AVZ смотрим в логах.
заранее благодарю за помощь
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchest.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Fixer32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise64.exe','');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
QuarantineFile('C:\RECYCLER\S-1-5-21-5026503496-9129467515-724213374-6679\isl.exe','');
DeleteService('lkluw');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
QuarantineFile('C:\DOCUME~1\7FFE~1\APPLIC~1\FieryAds\FieryAds.dll','');
DeleteFile('C:\DOCUME~1\7FFE~1\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\RECYCLER\S-1-5-21-5026503496-9129467515-724213374-6679\isl.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise64.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Fixer32.exe');
DeleteFileMask('C:\Program Files\AskBarDis', '*.*', true);
DeleteDirectory('C:\Program Files\AskBarDis');
DeleteFileMask('C:\DOCUME~1\7FFE~1\APPLIC~1\FieryAds', '*.*', true);
DeleteDirectory('C:\DOCUME~1\7FFE~1\APPLIC~1\FieryAds');
DeleteFile('C:\WINDOWS\svchest.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Скачайте [URL="http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215"]такую[/URL] утилитку и провертесь ей
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL]
kk нашел вирус в карантине avz
файл залит
сейчас делаю жмер
п.с. проблему с автокадом решил переустановкой нет.фреймворка.
при запуске системы перед приветствием появляется окошко с парочкой иероглифов. в системном журнале никак не комментируется
[QUOTE=polword;619727] Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL][/QUOTE]
нет лога, ждем!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\7ffe~1\applic~1\fieryads\fieryads.dll - [B]not-a-virus:AdWare.Win32.FearAds.gs[/B] ( DrWEB: Adware.FieryAds.36, BitDefender: Gen:Adware.Heur.OO8aRmShuvDk )[/LIST][/LIST]