Проверьте, пожалуйста, есть ли зараза на компьютере. А то не после удаления файла смс-баннера (systems.exe в папке application Data), перестал скачиваться DrWeb Cure It. Хотя сам сайт Вэба открывается.
Printable View
Проверьте, пожалуйста, есть ли зараза на компьютере. А то не после удаления файла смс-баннера (systems.exe в папке application Data), перестал скачиваться DrWeb Cure It. Хотя сам сайт Вэба открывается.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sol.exe','');
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Файл сохранён как 100606_211839_virus_4c0bd86fa61b7.zip
Размер файла 32264
MD5 89d9931e229c37c43c674b2ee0436f3c
логи выложу чуточку позже
пофиксите
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,\\?\globalroot\systemroot\system32\1iEW92q.exe,\\?\globalroot\systemroot\system32\AJttYcj.exe,
[/code]
затем новые логи
[B]V_Bond[/B], пофиксили. Вот логи
оставте один антивирус. Или NOD или Kaspersky_Internet_Security
1.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- [B][COLOR="Red"]Обязательно !!! Системное восстановление!!![/COLOR][/B][URL="http://virusinfo.info/pravila_old.html"] как- посмотреть можно тут[/URL]
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log;)
В системе вроде явным образом не видно KISа, видимо после удаления остались какие-то следы. Как можно почистить?
А IE при запуске зависает и висит в виде просто белого окна. НЕ запуская его не получиться выполнить предложенный скрипт?
Есть спец. [URL="http://support.kaspersky.ru/faq/?qid=208635705"]утилита[/URL] для удаления продуктов Касперского
Выполните скрипт, не запуская браузер.
[B]DefesT,[/B] спасибо
[B]polword,[/B]
архив quarantine.zip получился пустой и сюда не загружается.
Вот логи
В логах чисто.
обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- Обновите [URL="http://www.java.com/ru/download/manual.jsp"]Java [/URL].
Спасибо, но вот словился новый вирус с флешки, который на флеш-карте к имени всех папок добавил ".exe". Теперь при запуске офисных приложений пишет "недостаточно памяти или места на диске для запуска приложения Word"
В CureIT упоминается о неком вирусе Trojan.Radmin, но удалить его им не получается. так же есть sol.exe
Помогите еще раз, пожалуйста.
Помогите, пожалуйста. В инсте сессия, надо готовиться по вордовским файлам.
Сделайте сканирование дисков AVPTool'ом
После сканирования AVPTool'ом система почистилась, вирусов нет. Но по прежнему не запускается MS Office. Никто не знает как справить?
Попробуйте переустановить MS Office
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]