[QUOTE]Я не могу прикрепить снимок, т.к. не загружается.[/QUOTE]
Загрузите скриншот сюда [url]http://www.rghost.ru[/url] например, а полученную ссылку напишите в своем сообщении. И логи AVZ от вас еще жду.
Printable View
[QUOTE]Я не могу прикрепить снимок, т.к. не загружается.[/QUOTE]
Загрузите скриншот сюда [url]http://www.rghost.ru[/url] например, а полученную ссылку напишите в своем сообщении. И логи AVZ от вас еще жду.
Новые логи:
[ATTACH]494311[/ATTACH][ATTACH]494312[/ATTACH]
... Я, наверное тормоз... но объясните мне, пожалуйста, я пытаюсь загрузить Windows 7, у меня появляется таблица восстановления системы и сообщение о невозможности восстановления... Я нажимаю printScrin и комп перезагружается... Разве при перезагрузке не удалится информация?... Или надо что-то другое сделать?... Я, конечно, попробую... Если получится, то загружу... Или надо на фотоаппарат сфотографировать и прилепить фотку?...
Здравствуйте!
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\WINDOWS\TEMP\0.del','');
QuarantineFile('C:\DOCUME~1\87C8~1\LOCALS~1\TEMPOR~1\Content.IE5\3GSKC9VI\071BB1~1.EXE','');
DeleteFile('C:\DOCUME~1\87C8~1\LOCALS~1\TEMPOR~1\Content.IE5\3GSKC9VI\071BB1~1.EXE','32');
DeleteFile('C:\WINDOWS\TEMP\0.del','32');
DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
DeleteFile('C:\WINDOWS\Tasks\At2.job','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Run','command');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del1094593');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del1094593');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(false);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[LIST=1][*]Скачайте [B][URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL][/B] (uVS)[*]Извлеките uVS из [I]архива[/I] или из [I]zip-папки[/I]. Откройте папку с UVS и запустите файл [B]start.exe[/B]. В открывшимся окне выберите пункт [B]"Запустить под текущим пользователем"[/B].[*]Выберите меню [B]"Файл"[/B] => [B]"Сохранить полный образ автозапуска"[/B]. Программа предложит вам указать место сохранения лога в формате [B]"имя_компьютера_дата_сканирования"[/B]. Лог необходимо сохранить на рабочем столе.
[INDENT][SIZE="1"][B]!!!Внимание.[/B] Если у вас установлены архиваторы [B]WinRAR[/B] или [B]7-Zip[/B], то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.[/SIZE][/INDENT][*]Дождитесь окончания работы программы и прикрепите лог к посту в теме.
[INDENT][SIZE="1"][B]!!! Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [B]Windows XP[/B] так и есть. В [B]Windows Vista[/B] и [B]Windows 7[/B] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [B]Запуск от имени Администратора[/B], при необходимости укажите пароль администратора и нажмите [B]"Да"[/B].[/SIZE][/INDENT][*][/LIST]
Вроде всё сделала. Только при выполнении первого скрипта выпало сообщение:Windows - Диск отсутствует. И в табличке написано вроде:
Exception Processing Message C 0000013 Parametrs 75b3bf7c 4 75b3bf7c 75b3bf7c. Нажала раза четыре "пропустить" табличка пропала.
Карантин прислала.
Логи:[ATTACH]494318[/ATTACH][ATTACH]494319[/ATTACH]
uVS: не загружается (наверное очень тяжелый - 457 КБ)
[QUOTE]uVS: не загружается (наверное очень тяжелый - 457 КБ)[/QUOTE]
Загрузите сюда [url]http://www.rghost.ru[/url], а полученную ссылку напишите в своем сообщении.
[url]http://rghost.ru/57978637[/url]
Так?
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url]
[code]
;uVS v3.83 BETA 31 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delref HTTP:\\HOME.WEBALTA.RU\?NEW
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
restart
[/code]
Компьютер перезагрузится. Windows 7 пытайтесь реанимировать [URL="http://windxp.com.ru/articles89.htm"]так[/URL]
Спасибо. в 7-ку вошла. Высылаю логи.
[ATTACH]494504[/ATTACH][ATTACH]494505[/ATTACH][ATTACH]494506[/ATTACH]
Посмотрите, пожалуйста. Грузится очень долго... Наверное в автозагрузках много всякого прилепилось...
И ещё на диске С очень мало места. Как го можно почистить, не удалив ничего нужного?
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
Отчет: [ATTACH]494528[/ATTACH]
Скажите, пожалуйста, что мне делать дальше?
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Отчет: [ATTACH]494723[/ATTACH]
Порядок.
Спасибо. А что дальше делать? Как удалить из автозагрузки лишнее (грузится всё равно долго)? На диске С места стало больше, но может там можно ещё что-нибудь лишнее удалить? И как можно диск С защитить от записи? Если мы устанавливаем какие-нибудь программы, то путь указываем на другие диски, но на С всё равно сто-то лезет...
[QUOTE]Как удалить из автозагрузки лишнее (грузится всё равно долго)?[/QUOTE]
Это уже сами решайте что вам нужно в автозагрузке, а что не нужно.
[QUOTE]На диске С места стало больше, но может там можно ещё что-нибудь лишнее удалить?[/QUOTE]
Скачайте [URL="http://soft.oszone.net/program/9727/SpaceSniffer/"]эту[/URL] утилиту и запустите она вам покажет самые объемные файлы и папки на компьютере.
Спасибо. Не очень разобралась с утилитой... Ну позже, может разберусь...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]