загрузитесь под милениумом и удалите в директориии ХР .....
windows\system32\drivers\hldrrr.exe
windows\system32\wintems.exe
WINDOWS\system32\drivers\srosa.sys
попробуйте загрузить ХР и запустить авз ...
Printable View
загрузитесь под милениумом и удалите в директориии ХР .....
windows\system32\drivers\hldrrr.exe
windows\system32\wintems.exe
WINDOWS\system32\drivers\srosa.sys
попробуйте загрузить ХР и запустить авз ...
[quote=serial number;182063]Пытался выполнить п.2 из сообщения #12, выдало следующую ошибку:[/quote]
Да, действительно так не работает.
Нужно запустить окно командной строки и туда ввести комаду dir...
Раз AVZ запустился, сделайте логи по правилам. Поглядим, что осталось
[quote=serial number;182080]Полагаю, что раз avz наконец запустился, то этот пункт потерял свою актуальность.[/quote]
Да. Делайте логи по правилам.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Real Spy Monitor\winrsm.exe','');
QuarantineFile('C:\Program Files\Punto Switcher\ps.exe','');
SetServiceStart('srosa', 4);
DeleteService('srosa');
DeleteFile('C:\WINDOWS\system32\drivers\srosa.sys');
DeleteFile('C:\WINDOWS\system32\drivers\hldrrr.exe');
DeleteFile('C:\WINDOWS\system32\wintems.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
Ваш srosa.sys - [b]Trojan-Downloader.Win32.Bagle.jg[/b] (свееженькай! ;))
Как раз C:\WINDOWS\system32\mdelk.exe надо удалить в первую очередь!
Также удалите целиком папку C:\WINDOWS\system32\drivers\down
и очистите временные файлы IE через свойства обозревателя.
Все найденное надо прибить.
Папка _RESTORE это восстановление системы от Millenium'a, можно ликвидировать полностью.
Все, что точно определяется AVPTool (Trojan, Email-Worm, AdWare и т.п.) - надо лечить (удалять или лечить в зависимости от зловреда)
c:\Program Files\Real Spy Monitor\winrsm.exe [B]not-a-virus:Monitor.Win32.RealSpy.b[/B]
C:\Program Files\Punto Switcher\ps.exe - чистый
сделайте комплект логов ...
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
в карантин запрашивали 2 ... ;) третий тоже чистый ...
winrsm.exe - удалим скриптом .... после новых логов ... если остался после AVP
в логах не видно ничего зловредного ....
поврежденный файл может быть из -за воздействия вируса, ошибок на диске и.т д.
- поврежденный файл не вреден , нои бесполезен
- карантин удалить
- пред установкой антивируса удалите хвосты при припомощи утилиты с сайта производителя
нажмите на "полная антивирусная защита"
У НОДа такой утилиты нет...
хм, даже предположить такого не мог ....
не зря я не пользуюсь нод ...
будем писать деинсталятор при помощи авз ;)
попробуйте просто деисталировать .... остальное будем чистить ...
Как мне говорил суппорт, их утилита удаляется всегда корректно, а если не удаляется - ставьте НОД по новой :smile:
[QUOTE=rubin;183176]- ставьте НОД по новой :smile:[/QUOTE]
:D
"вы можете приобрести автомобиль любого цвета .... при условии, что этот цвет будет черным " (с) Г.Форд
советую , поставить что нибудь другое ...
но если очень хочется ... сделайте авз стандартный скрипт №2 ... посмотрим что от него осталось ...
в логе не видно следов антивирусов кроме avptool
+ кряк от нода ... может дело в нем ...
нет, мы культурно , удалим запись из реестра ...
[code]
begin
SysCleanAddFile('C:\\dvt.exe');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]