Printable View
Ваши рекомендаций выполняю с помощью drweb live cd! Но у меня уже в карантине есть удаленные файлы! Они заполнили полный объем карантина на 18% . проверка еще идет! Что делать если вирусы заполнять весь объем карантиа? Просто удалять?! Я просто боюсь что они могут понадобиться если что-то не так будет после окончания проверки!!!
Пока ведь не заполнили. Вы применяете действие "лечить", я надеюсь.
Даа! Выполняю! Но большинство вирусов удаляются и перемещяются в карантин! Если будет 90%я вам сообщу!
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
У меня еще один вопрос! Я создаю точку восстановление, но через день она исчезает! Теперь у меня вообще нету никаких точек восстановления! Это проблеме уже 2 года!!!
[quote="Дония;901998"]Но большинство вирусов удаляются и перемещяются в карантин! Если будет 90%я вам сообщу![/quote]
лучше просто дождитесь окончания проверки. Возможно то что вы принимаете за процент заполнения карантина является процентным соотношением проверенных файлов, тоесть 100% будет означать что проверка окончена.
Сделал проверку!!! Только что закончился! Теперь чт делать
[B]Удалите всю папку с AVZ. Скачайте новый архив, распакуйте и работайте с ним.[/B]
Сделайте отчёты AVZ и GMER.
когда нажимаю на архив выходит окно"преращение работы winrar.exe"
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
с винраром справился сам! Извините!
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
щас отправлю логи!
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Вот лог АВЗ
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Гмер
Что мне делать?!!! Проблема не исчезла! Почему не отвечаете?
[b]Дония[/b],
Сохраните приведённый ниже текст в файл [b]cleanup.bat[/b] в ту же папку, где находится случайное имя утилиты (gmer)
[CODE]
-del service 2e9c5a7288fd3067
-del file "C:\$Recycle.Bin\S-1-5-21-3094438242-679549200-232560199-1000\$RHO91DO\$NtUninstallKB26497$\777500201\bckfg.tmp"
-del file "C:\$Recycle.Bin\S-1-5-21-3094438242-679549200-232560199-1000\$RHO91DO\$NtUninstallKB26497$\777500201\cfg.ini"
-del file "C:\$Recycle.Bin\S-1-5-21-3094438242-679549200-232560199-1000\$RHO91DO\$NtUninstallKB26497$\777500201\Desktop.ini"
-del file "C:\$Recycle.Bin\S-1-5-21-3094438242-679549200-232560199-1000\$RHO91DO\$NtUninstallKB26497$\777500201\kwrd.dll"
-del file "C:\$Recycle.Bin\S-1-5-21-3094438242-679549200-232560199-1000\$RHO91DO\$NtUninstallKB26497$\777500201\U\00000001.@ 2"
-del file "C:\$Recycle.Bin\S-1-5-21-3094438242-679549200-232560199-1000\$RHO91DO\$NtUninstallKB26497$\777500201\U\00000002.@ 2"
-del file "C:\$Recycle.Bin\S-1-5-21-3094438242-679549200-232560199-1000\$RHO91DO\$NtUninstallKB26497$\777500201\U\00000004.@ 1"
-del file "C:\$Recycle.Bin\S-1-5-21-3094438242-679549200-232560199-1000\$RHO91DO\$NtUninstallKB26497$\777500201\U\80000000.@ 1"
-del file "C:\$Recycle.Bin\S-1-5-21-3094438242-679549200-232560199-1000\$RHO91DO\$NtUninstallKB26497$\777500201\U\80000004.@ 1"
-del file "C:\$Recycle.Bin\S-1-5-21-3094438242-679549200-232560199-1000\$RHO91DO\$NtUninstallKB26497$\777500201\U\80000032.@ 9"
-del file "C:\SystemRoot\System32\Drivers\2e9c5a7288fd3067.sys"
-del reg "HKLM\SYSTEM\CurrentControlSet\services\2e9c5a7288fd3067"
-del reg "HKLM\SYSTEM\ControlSet002\services\2e9c5a7288fd3067"
-reboot
[/CODE]
И запустите сохранённый пакетный файл [b]cleanup.bat[/b].
Внимание: Компьютер перезагрузится!
После перезагрузки
1.Отключите Антивирус/Фаервол.
2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\dfrgui.exe','');
QuarantineFile('C:\Windows\system32\userinit.exe','');
QuarantineFile('c:\windows\system32\taskhost.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
[U]После перезагрузки![/U]
3. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" [U]вверху темы[/U].
Далее
[URL="http://virusinfo.info/content.php?r=136-pravila"]Сделайте новые логи по правилам![/URL] + Новый лог gmer.
+ Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
+ Сделайте лог [URL="http://support.kaspersky.ru/viruses/solutions?qid=208636926"]TDSSkiller[/URL]
Логи
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Вот логи! Посмотрите Пожалуйста!!!
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Аууу! Дорогие люди! Где вы?!
[LIST][*]Найдите в корне системного диска (обычно это диск [i]C:[/i]) папку [b][i]TDSSkiller_Quarantine[/i][/b];[*]Заархивруйте эту папку с паролем [B]virus[/B]. И [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.[/LIST]
Ауууууууууууууууууууу.......
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Прислал...
[ATTENTION][b]Дония[/b], то, что Вы постоянно привлекаете внимание к своей теме, в конечном итоге приведет к тому, что ее станут игнорировать.
У всех добровольных помощников есть масса своих дел, тем более в выходной день[/ATTENTION]
Извините меня!!!! Я не подумал! Не принемайте близко к сердцу)) В следующий раз это не повториться! Обещаю, чисто пионерская.
Запустите TDSSkiller еще раз и при обнаружении службы [B]2e9c5a7288fd3067[/B] и файла C[B]:\Windows\System32\Drivers\2e9c5a7288fd3067.sys[/B] выберите действите [B]Лечить[/B]. Для всех остальных подозрительных объектов выберите действие [B]Пропустить[/B]
Полученный лог прикрепите к сообщению
После перезагрузки сделайте новый лог и тоже прикрепите его к сообщению
P.S. Если при прикреплении логов будете получать сообщение о нехватке места, удалите лишние вложения ([B]но только те, что выкладывали на первой странице[/B]) через [B]Мой кабинет - Вложения[/B]
Одно но! Там нету функций "лечить" .Есть тока "Skip" "Copy to quarantine" "delete" что делать
Значит [B]Delete[/B]. Для остальных [B]Skip[/B]
Вот! А можно после лечения пользоваться Kaspersky rescue disk?
Теперь еще раз логи AVZ