1 McAfee отключить
2 просто с жесткого диска .... ( результаты проверки обязательно сообщите) ...
Printable View
1 McAfee отключить
2 просто с жесткого диска .... ( результаты проверки обязательно сообщите) ...
Вчера 30 -го прошлась один раз весь комп - это заняло несколько часов, до 1 ночи.
Сегодня с утра качаю ещё разок, новую утилиту AVP Tool и пройдусь ещё. Потому что много всяких других вирусов эта прога определяла, с которыми ночью было сложно правильно разбираться.
Но то, что главная причина была в вирусе Virus.Win32.Agent.f, как определено вашими специалистами - это БЕЗУСЛОВНО!
Работа компа наладилась!
Найдено до 1000 ехе-шников заражённых этим зловредом!
Когда закончится повторное сканирование, я сделаю логи, но это будет наверно только завтра или поздно сегодня.
В любом случае - уже ОГРОМНОЕ СПАСИБО!
P.S.
Хотела для чистоты эксперимента перед установкой свежескачачанной AVP Tool - удалить предыдущую, но...
[URL=http://ipicture.ru/Gallery/Viewfull/438375.html][IMG]http://ipicture.ru/uploads/080131/thumbs/k5QjCpWz5y.jpg[/IMG][/URL]
То есть ставить поверх? Ничего страшного?
P.P.S. Докачала, начала ставить и вот, значит правильно чувствовала...
Всё равно пытаться ставить поверх?
[URL=http://ipicture.ru/][IMG]http://ipicture.ru/uploads/080131/w2C5710hFK.jpg[/IMG][/URL]
вы нажимали на надпись "Полная антивирусная защита" внизу окна ?
это и есть кнопка деинсталяции ( хитро зашифрованная) ... :)
Нет, не нажимала естественно, спасибо за подсказку!
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Удалилось!
И пошло полное сканирование ещё раз, ой и долго же это будет...
Ну ничего, зато уже виден свет в конце туннеля, благодаря знатокам с VirusInfo с вашей оперативностью!
Результат лечения по состоянию на утреннюю загрузку компа 1 февраля.
Вчера вечером 31.01 начала сканировать [B]полностью[/B] комп, то есть выставив ВСЕ возможные галочки в окошке AVP Tool, - в 18:00.
Закончилось сканирование где-то около 4 ночи. И до начала пятого ещё лечилась.
"Проверено 3403263 файла, обезврежено [B]1160[/B] объектов"
[URL=http://ipicture.ru/Gallery/Viewfull/446359.html][IMG]http://ipicture.ru/uploads/080201/thumbs/o5AoqraC4E.jpg[/IMG][/URL]
Перед этим ПОЛНЫМ сканированием делала три попытки НЕполных, но после перезагрузки опять все вылеченные накануне ехе-шники (только ехе-шники!) - снова оказывались заражены. Вирус один и тот-же [COLOR="Red"]Virus.Win32.Agent.f[/COLOR].
Пока с утра больше проблем с компом не замечаю. Правда произошла ведь только одна перезагрузка после ПОЛНОГО лечения.
Кое-какие проги правда сразу загружаться не хотят (например QIP), но после перестановки работают. Это те же, что и ругалились, что они "corrupted" в период зараженности.
Хочу кого-нибудь поблагодарить, как это сделать? :)
сделайте комплект логов ... на всякий случай ....
Хорошо!
Вроде всё восстановилось, но многие проги и игры приходится по мере первого обращения к ним - переустанавливать.
Посылаю результирующие логи.
P.S. O-o-o-op-sss, опять не удалось - размер 2-х файлов превышен на самую малость ... Один файл прошёл.
[URL="http://ipicture.ru/Gallery/Viewfull/454468.html"][IMG]http://ipicture.ru/uploads/080202/2159/thumbs/Q5uTVuOgEe.jpg[/IMG][/URL]
Посылать по ссылке "Прислать запрошенные файлы"?
P.P.S. Не-а-а-а, там тоже не принимает
[CENTER][COLOR="Magenta"][B]ОТПРАВИЛА ПОЧТОЙ![/B][/COLOR] 2 файла[/CENTER]
ничего подозрительного похоже нет .... но нужен еще один лог авз ...
давайте очистим хост файл ... нет смысла в таком огромном ...
[code]
begin
ClearHostsFile;
RebootWindows(true);
end.
[/code]
после этого размер логов заметно уменьшится ...
Посмотрите ушедшее по почте, потом скажете окончательно и я применю код, хорошо?
P.S. [COLOR="Red"]Правда только что увидела авто-ответ почты[/COLOR]:
[I]Ваше сообщение под темой
Крайний случай
было отложено для рассмотрения модератором списка рассылки.
Причина:
Объем сообщения слишком велик: 300791 байтов при ограничении в 40
Кб
После рассмотрения, сообщения может быть переправлено в список
рассылки, или же Вы получите извещение о решении о модератора.[/I]
КАК У ВАС СЛОЖНО ПРОБИТЬСЯ!
[B][SIZE="4"]Скажите пожалуйста, Вы сможете проверить почту или надо в любом случае сначала уменьшать кодом эти 300 кб?[/SIZE][/B]
ваших файло нет .... логи нужно только прикреплять к сообщения и никак иначе ...
Скрипт выполнила ("успешно"), комп перегрузился, а что теперь?
Сделать недостающий лог "virusinfo_syscure" и с текстовиком лога HijackThis посылать?
Или сразу делать ВЕСЬ набор снова?
И ещё вопросик.
Заметила, что всё-равно, даже переставляемые проги (QIP, иногда Opera, кое-какие мелкие игрушки) - потом после перезагрузки снова "портятся".
Их надо деинсталлировать и поставить начисто?
Спасибо.
Мой кабинет - Разное - Вложения
Удалите там старые файлы, чтобы место освободить.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=copsmith;181617]Или сразу делать ВЕСЬ набор снова?
Заметила, что всё-равно, даже переставляемые проги (QIP, иногда Opera, кое-какие мелкие игрушки) - потом после перезагрузки снова "портятся".[/QUOTE]
Не нравится мне это. Делайте все логи по новой.
причем обязательно "стандартный скрипт 3" которого мы так и не дождались ...
Ага, понятно
Грузите логи. Место освободил.
Сделала логи, попытаюсь снова отправить...
Приняло!
Теперь жду пиговора :P
выполните скрипт ...
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Programs\Punto Switcher\ps.exe','');
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
Вот о чём я и говорила... Снова сейчас с утра (после делания логов) запускаю, например, QIP и уже ПОСТОЯННО получаю такое окошко, хотя вчера, после очередной переустановки, QIP целый день проработал нормально.
А сейчас утром (правда после использования AVZ и HijackThis - не знаю - есть ли связь?) - снова "опять-двадцать пять"
[CENTER][URL=http://ipicture.ru/][IMG]http://ipicture.ru/uploads/080203/zUr2qrEUT7.jpg[/IMG][/URL] [/CENTER]
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Посмотрела - Вам нужен PuntoSwitcher. А он не запущен. Значит перед выполнением скрипта - запустить?
ничего не нужно запускать ....