-
Здравствуйте!
[quote="loveSKY;1074767"]Почему то не могу прикрепить образ автозапуска.[/quote]
загрузите его сюда [url]http://rghost.ru/[/url] и оставьте ссылку на скачивание.
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\loveSKY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccipe','');
DeleteFile('C:\Users\loveSKY\AppData\Roaming\audiohd.exe');
BC_ImportALL;
ExecuteSysClean;
RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Windows Audio Driver');
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
-
[URL="http://rghost.ru/51271253"]http://rghost.ru/51271253[/URL] вот ссылка
по поводу карантина, тоже не могу загрузить. Выдает ошибку: Данный файл уже был загружен
-
[b]loveSKY[/b], при создании лога uVS запускали от имени и с правами администратора? Если нет, то переделайте лог.
-
да запускал от имени и с правами админа. в самое программе если выбрать Запустить под текущим пользователем выдает ошибку номер 5. Я подумал возможно из-за пароля на учетную запись. Нажал Запустить с выбором пользователя и ввел имя учетной записи и пароль. Так верно?
-
Подождите немного, уточню.
А пока попробуйте сделать образ этой версией uVS [url]http://yadi.sk/d/SWV-neIQAxrZ5[/url]
и обратите внимание, там также будет вылезать ошибка №5 ?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ дополнительно попробуйте сделать образ uVS - [B]Запустить под local system (максимальные права, без доступа к сети)[/B].
-
Да, та же самая ошибка номер 5. Если выбрать Запустить под local system (максимальные права, без доступа к сети), то выдает ошибку: не удалось запустить процесс под Local System. И кстати с Рабочего стола start.exe вообще не запускается и в той и в другой версии. Если скопировать папку с uVS на диск C:/ то все нормально запустилось.
-
Выполните скрипт в AVZ
[CODE]begin
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(false);
end.[/CODE]
после перезагрузки ещё раз проверьте создание лога uVS.
-
Та же самая ошибка в обоих случаях. Что текущий пользователь, что Запустить под local system (максимальные права, без доступа к сети).
-
[LIST=1][URL="http://safezone.cc/threads/2065"]Создайте новую точку восстановления[/URL][LIST][*]Нажмите [B]Пуск - Программы – Стандартные – Служебные – Восстановление системы[/B], выберите [B]Создать точку восстановления[/B], нажмите [B]Далее[/B], введите имя точки восстановления и нажмите [B]Создать[/B].[/LIST]
[*]Скачайте [B]Windows Repair (all in one)[/B] с [URL="http://www.tweaking.com/content/page/windows_repair_all_in_one.html"]этой страницы[/URL][*]Установите программу и запустите ее.[*]Перейдите на вкладку [B]Step 2[/B] и запустите проверку диска нажатием кнопки [B]Do It[/B] - [B]Компьютер будет перезагружен!!![/B][*]После окончания перейдите на вкладку [B]Step 3[/B] и таким же образом запустите [B]SFC[/B][*]После окончания перейдите на вкладку [B]Start Repairs[/B] => Нажмите кнопку [B]Start[/B][*]На предложение создать точку восстановления ответьте [B]Нет[/B][*]В левой части окна отметьте галочками следующие пункты и затем кнопку [B]Start[/B][CODE]Reset Registry Permissions
Reset File Permissions [/CODE][*][B][COLOR="Red"]НЕ ИСПОЛЬЗУЙТЕ[/COLOR][/B] компьютер пока идет сканирование.[*]После процедуры восстановления может [B]потребоваться перезагрузка[/B].[/LIST]
-
Сделал все. проблема с хромом осталась.
-
[b]loveSKY[/b], а uVS у вас стал нормально запускаться с рабочего стола?
У вас проблема не в вирусах, а в правах на файлы. Думаю вам лучше создать тему в другом разделе, это уже системная проблема.
-
Спасибо. После НГ думаю разберусь, либо винду переустановлю. Кстати я заметил, если не закрывать Comodo перед запуском uVS а просто нажимать на запрос Comodo "Разрешить", то uVS нормально запускается и с Рабочего стола.
-
[quote="loveSKY;1075530"]если не закрывать Comodo перед запуском uVS а просто нажимать на запрос Comodo "Разрешить", то uVS нормально запускается и с Рабочего стола.[/quote]
тогда скорей всего Comodo и является причиной ваших проблем (подобное уже встречал). Попробуйте временно его деинсталировать и ещё раз проверить, что с проблемой.
-
omg!!! удалил comodo и все стало норм!!! спасибо огромное за помощь. даже не подумал бы что в нем проблема может быть!! =) С Новым Годом всех ребята. Вы делаете огромное дело, помогая людям. Всего вам самого лучшего.
-
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\lovesky\appdata\roaming\audiohd.exe - [B]Worm.MSIL.Arcdoor.ae[/B] ( DrWEB: BackDoor.Siggen.26694, BitDefender: Trojan.Generic.6892179, AVAST4: MSIL:Downloader-GA [Trj] )[/LIST][/LIST]
Page generated in 0.00677 seconds with 10 queries