Проводник вместо того что бы открывать жесткие открывает блокнот. При установке KAV 2011[COLOR="Silver"](2.556)[/COLOR] происходит ошибка установки драйвера. При создания лога GMER, компьютер перезагружается.
Логи прилагаются.
Printable View
Проводник вместо того что бы открывать жесткие открывает блокнот. При установке KAV 2011[COLOR="Silver"](2.556)[/COLOR] происходит ошибка установки драйвера. При создания лога GMER, компьютер перезагружается.
Логи прилагаются.
Отключите[B][COLOR="Red"] Системное восстановление!!![/COLOR][/B][URL="http://avptool.ru/ru/AVPTool_helpdesk_sysrestore.htm"] как- посмотреть можно тут[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\ITR-User\omt392a.exe','');
QuarantineFile('F:\xvjnp.exe','');
QuarantineFile('F:\autorun.inf','');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\xvjnp.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
Все сделано.
Выслал дополнительно подозрительные файлы из папки профиля пользователя.
virusinfo_syscure.zip - новый приложите,
Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.[URL="http://windows.microsoft.com/ru-ru/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp"]тут[/URL]
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
После обновления отпишитесь о проблеме
Новый лог.
+
Снова появился тот файл "omt392a.exe".
Отключите[B][COLOR="Red"] Системное восстановление!!![/COLOR][/B][URL="http://avptool.ru/ru/AVPTool_helpdesk_sysrestore.htm"] как- посмотреть можно тут[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\Documents and Settings\ITR-User\omt392a.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];
Изначально восстановеление было отключено как служба, но как оказалось она снова работает. По представленному способу не получается, матерится что не удается выполнить заданное действие, просит перезагрузиться. Не помогает перезагрузка.
Обновление не получается. При установке сервис пака ругается на службу криптографии, а она запущена и вроде бы работает. При обновлении системы после копирования файлов[COLOR="Silver"](первой стадии)[/COLOR] черный экран и висит. В общем все плохо.
Просто ну очень бы не желательно переустанавливать систему. Может еще какие-нибудь варианты подскажите?
+
Файл удалился вручную, после перезагрузки не появляется. С этим все ясно вроде. KAV так и не ставится.
А вот новые логи.
- сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"][COLOR="Blue"][B]Combofix[/B][/COLOR][/URL]
Лог ComboFix
папку C:\found.000 удалите
что с проблемами
KAV не устанавливается, система не обновляется.
Сейчас решил попробовать выполнить [COLOR="Silver"]SFC /scannow[/COLOR], может что-нибудь найдет. А по логам что там, все в порядке?
+
Проверка ничего не дала, сказала что все в порядке.
Варианты кончились? Выхода нет?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] f:\\autorun.inf - [B]Trojan.Win32.AutoRun.ayo[/B] ( BitDefender: Trojan.AutorunINF.Gen )[/LIST][/LIST]