Папка пустая. Удалять?
ComboFix уже удалил. Переустановить?
Printable View
Папка пустая. Удалять?
ComboFix уже удалил. Переустановить?
да, папку удалите ...
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
- Сделайте [url=http://virusinfo.info/showthread.php?t=115256]логи RSIT.[/url]
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
По порядку.
1)Новый отчет ComboFix
[ATTACH]431812[/ATTACH]
2)логи RSIT
[ATTACH]431817[/ATTACH]
[ATTACH]431816[/ATTACH]
3)лог полного сканирования МВАМ
[ATTACH]431824[/ATTACH]
[CODE]c:\windows\System32\autochk.exe[/CODE]
Пришлите в карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Добрый вечер!
Карантин выслал.
замените этот файл на чистый с диска виндоус или с аналогичной ситемы по этой инструкции [url]http://virusinfo.info/showthread.php?t=51654[/url] потом сделайте новый лог комбофикса.
У меня, к сожалению, нет диска с windows vista home premium(32).
Ноутбук с уже предустановленной ОС без каких либо дисков в комплекте. Знакомых, у кого стоит аналогичная ОС тоже нет.
У меня сложилось впечатление, что с autochk.exe на этом компьютере что-то было не в порядке изначально. Ибо, когда понадобилось выполнить команду chkdsk c: ничего не происходило. Видимо антивирус удалил изначально установленный autochk.exe.
Я для проверки диска пользовался каким-то из hirens boot cd.
Оттуда autochk.exe и был восстановлен. Судя по всему, тоже инфицированный.
Попробую поискать autochk.exe для [B]vista home premium[/B] в гугле, но что-то сомневаюсь...:(
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Добрый человек подкинул autochk.exe.
Чувствую себя полным идиотом, но как заменить c:\windows\System32\autochk.exe на скачанный autochk.exe. С помощью unlockera это удается, [B]но при перезагрузке всё возвращается обратно...[/B]
Не врубаюсь в то, что написано тут [url]http://virusinfo.info/showthread.php?t=51654[/url]
Последовательно на ноутбуке Toshiba делаю:
1)При перезагрузке нажимаю F8
2)Попадаю в консоль восстановления системы???(Или нет?)
3)и в итоге дохожу до выбора
[ATTACH=CONFIG]431907[/ATTACH]
4)Выбираю пункт "коммандная строка"
Далее, попадаю в папку с нормальным autochk.exe(cd d:\2)
выполняю [CODE]copy autochk.exe c:\windows\system32\[/CODE]
Соглашаюсь с заменой файла.
Перезагружаюсь
[B]И снова получаю всё тот же инфицированный autochk.exe [/B]
[URL="https://www.virustotal.com/ru/file/8abddc015cf2ac1e39e5c541124fe08d5e1713c26784509cc1245165200e4122/analysis/1376786486/"][COLOR="#0000CD"]Отчёт virustotal.com [/COLOR][/URL]
Можно ли как-то на пальцах объяснить как заменить инфицированный c:\windows\System32\autochk.exe на оригинальный(из папки d:\2\autochk.exe)
--
PS
Хотел установить удаленный ранее антивирус Д-р веб. Установка завершается с ошибкой.
Если у вас есть
[quote="alexanderi;1029794"]hirens boot cd.[/quote]
то проще всего будет заменить его с него, либо с любого другого загрузочного диска.
Я так и делал месяц назад-восстанавливал с hirens boot cd. Результат- восстанавливается [B]неинфицированный[/B], потом заменяется [B]инфицированным[/B] autochk.exe, который откуда-то восстанавливается системой, а потом блокируется антивирусом.
Потом autochk.exe снова можно восстановить с hirens boot cd, далее он откуда-то восстанавливается, а потом блокируется антивирусом и т д...
Как установить Д-р Веб? При установке он сообщает: [QUOTE]Код ошибки 8 [/QUOTE] и установка прекращается.
---
Подсказали где находится оригинальный неинфицированный autochk.exe
[CODE]C:\Windows\winsxs\x86_microsoft-windows-autochk_31bf3856ad364e35_6.0.6000.16386_none_dfbd2b4dc4d6121b\autochk.exe[/CODE]
+ Проверьте чему у вас равен параметр BootExecute в ключе
[CODE][HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager][/CODE]
там должно быть
[CODE]autocheck autochk *
[/CODE]
если значение отличается исправьте.
Значения такие же.
[CODE]autocheck autochk *[/CODE]
--
Вопрос про установку Д-ра Веб снимается. Не устанавливался из-за некорректного удаления предыдущей версии.
--
По-прежнему непонятно, откуда этот инфицированный autochk.exe восстанавливается...
Проблема с доступом на сайты еще актуальна? Если это так, проверьте такое [url]http://forum.kaspersky.com/index.php?showtopic=270588&view=findpost&p=2079186[/url]
[QUOTE=thyrex;1030099]Проблема с доступом на сайты еще актуальна? [/QUOTE]
С доступом всё [URL="http://virusinfo.info/showthread.php?t=143610&p=1029544&viewfull=1#post1029544"]нормально[/URL]
Сейчас непонятки с самовосстанавливающимся autochk.exe
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]