Все сделал по правилам, указанным на этом форуме. Однако утилита Dr ничего не нашла, при загрузке AVZ компьютер сразу идет на перезагрузку. Поэтому логи приложить не могу. Посоветуйте пожалуйста, как быть?
Printable View
Все сделал по правилам, указанным на этом форуме. Однако утилита Dr ничего не нашла, при загрузке AVZ компьютер сразу идет на перезагрузку. Поэтому логи приложить не могу. Посоветуйте пожалуйста, как быть?
Сделайте лог HijackThis.
сделал. Повезло, что лог сохранился, ибо сразу после сохранения лога комп пошел на перезагрузку. При повторном запуске HijackThis комп перезагружается. Поэтому я вряд ли смогу пофиксить строки. Лог прилагаю.
Если умеете работать с реестром и не боитесь его...
Вам потребуется LiveCD. Если есть возможность, то ERD Commander (он умеет подгружать реестр системы автоматически).
А так, статья Вам в помощь:[url]http://virusinfo.info/showthread.php?t=72176[/url]
В реестре находите[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\[/CODE] Параметр [B]AppInit_DLLs[/B]. Очищаете его значение. Далее, как написано в статье выгружаете куст, если у Вас не ERD.
Также через LiveCD найдите файл [B]C:\WINDOWS\system32\cikqpht.exe[/B] переместите куда-нибудь, переименуйте. Затем система должна загрузитьтся. Указанный файл запакуйте в zip-архив с паролем [B]virus[/B], пришлите по красной ссылке вверху темы "Прислать карантин", затем можете его удалить.
Сделайте логи по правилам.
[B]Проделайте это только в случае, если совет Александры выполнить не удалось, даже при помощи переименованного HijackThis в безопасном режиме.[/B]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[QUOTE]R3 - URLSearchHook: (no name) - - (no file)
F3 - REG:win.ini: run=C:\WINDOWS\system32\cikqpht.exe
O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - (no file)
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\Cursors\size1_l.cur:XVAZbB[/QUOTE]
Перезагрузите машину и попробуйте сделать лог [B]virusinfo_syscheck.[/B]
Позвонил по тел. 8-800-100-73-37. Дали разблокировочный код. 331561S35. Может еще кому поможет. Баннер исчез. Обновил антивирусные базы Avira. Сейчас запустил полную проверку дисков. Антивирус уже что-то нашел. После проверки мне сделать все так, как написано в правилах? Или нужно сделать что-то другое?
[QUOTE=ndvl;641768]Позвонил по тел. 8-800-100-73-37.Дали разблокировочный код. 331561S35.[/QUOTE]
Ну и зачем?
[QUOTE=ndvl;641768]После проверки мне сделать все так, как написано в правилах? Или нужно сделать что-то другое?[/QUOTE]
Вам нужно было выполнить мое предписание и приложить лог.
Я бы не смог пофиксить эти строки, т.к. компьютер при загрузк[U][B][/B][/U]е HiJackThis уходил на перезагрузку. Поэтому, почесав затылок, я решил позвонить по беспл. линии и там мне сразу сообщили этот код. Теперь, когда система работает, я выполнил эти рекомендации и прилагаю (согласно этой рекомендации) лог.
[I][COLOR=gray]
[/COLOR][/I]
[QUOTE=ndvl;641806]Я бы не смог пофиксить эти строки, т.к. компьютер при загрузк[U][B][/B][/U]е HiJackThis уходил на перезагрузку.[/QUOTE]
Нужно было переименовать HijackThis.
[QUOTE]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
[COLOR="Red"]Обновите базы AVZ и переделайте логи![/COLOR]
Обновил. Отправляю.
Ничего плохого в логах не увидела.
Дополнительно к сообщению Александры
[B]ndvl[/B], сделайте для меня такой лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]