Заблокированы сайты антивирусов, Не запускается ESS(Nod32), AVZ, HiJackThis можно запустить только в Безопасном режиме с поддержкой командной строки
Printable View
Заблокированы сайты антивирусов, Не запускается ESS(Nod32), AVZ, HiJackThis можно запустить только в Безопасном режиме с поддержкой командной строки
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\26cf400d.exe','');
QuarantineFile('C:\WINDOWS\system32\idcqlq.exe','');
QuarantineFile('c:\windows\system32\53eb5d0f.exe','');
DeleteFile('c:\windows\system32\53eb5d0f.exe');
DeleteFile('C:\WINDOWS\system32\idcqlq.exe');
DeleteFile('C:\WINDOWS\system32\26cf400d.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
Кажется, все заработало !!! Вы волшебники ! Огромное спасибо !
Сделать новые логи в обычном режиме сможете?
Да. Высылаю.
к сожалению не все в порядке.
При попытке обновления ESS выдает:
"Данные обновления не согласованы"
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('c:\windows\system32\53eb5d0f.exe');
DeleteFile('C:\WINDOWS\system32\idcqlq.exe');
DeleteFile('C:\WINDOWS\system32\26cf400d.exe');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
[B]virusinfo_syscheck.zip[/B] - этот лог старый - [QUOTE]Система загружена в режиме защиты от сбоев (SafeMode)[/QUOTE] Сделайте новые логи АВЗ повторно
Новые логи.
Плохого не вижу.
[QUOTE='bushev_iv;718336']При попытке обновления ESS выдает:
"Данные обновления не согласованы"[/QUOTE] Надо переустановить.
Удалил и переустановил Ess, Обновился Удачно. Теперь, надеюсь все проблемы решены. Еще раз огромное спасибо. Искреннее Почтение и Уважение.
Рекомендуется
- Установить все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru]важные обновления[/url].
- Установить [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/url] - даже если Вы им не пользуетесь.
Спасибо. Уже сделал и включил автоматические обновления.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\idcqlq.exe - [B]Backdoor.Win32.Shiz.adk[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.1502, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]