Этот ключик надо зачистить, чтобы там было пустое значение.
После этого делать полный комплект логов по Правилам.
Printable View
Этот ключик надо зачистить, чтобы там было пустое значение.
После этого делать полный комплект логов по Правилам.
Вот логи:
выполнить скрипт:
[CODE]begin
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/CODE]
Пройтись "Мастером поиска и устранения проблем".
Сделать лог при помощи ComboFix для удаления хвостов.
Спасибо огромное проблема ушла вот лог
Ребята Вам скрипт напишут для удаления "хвостов" из System32
Выполните скрипт в AVZ
[code]begin
QuarantineFile('c:\windows\system32\btfvyfq.exe','');
QuarantineFile('c:\windows\system32\ji.dll','');
end. [/code]
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
File::
c:\windows\system32\hhl.dll
c:\windows\system32\tbdj.dll
c:\windows\system32\cwuhel.dll
c:\windows\system32\vygvnql.dll
c:\windows\system32\sbwoi.dll
c:\windows\system32\icltwlj.dll
c:\windows\system32\dbvm.dll
c:\windows\system32\htay.dll
c:\windows\system32\awdhdd.dll
c:\windows\system32\ji.dll
c:\windows\system32\btfvyfq.exe
Driver::
Folder::
Registry::
FileLook::
DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[img]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Сделал как указано.
Почему то не могу установить антивирус
У Вас есть следы Нод32 + Симантека. Надо с этим разобраться, оставить одного, которым будете пользоваться.
[QUOTE=PavelA;644521]У Вас есть следы Нод32 + Симантека. Надо с этим разобраться, оставить одного, которым будете пользоваться.[/QUOTE]
Пытаюсь установить Симонтек. До этого стоял НОД. Видать НОД коряво убрался.... Как полностью избавиться от НОДа?
Поискать утилиту у них на сайте по зачистке следов.
[URL="http://virusinfo.info/showthread.php?t=16646"]тут[/URL] посмотрите
Спасибо за помощь.
Запакуйте, пожалуйста, папку [B]C:\Qoobox\Quarantine[/B] с паролем [B]virus[/B] и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Если почтовый сервер не будет пропускать письмо, выложите архив на файлообменник, а на указанный e-mail отправьте письмо со ссылкой на скачивание.
[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
Еще и мусор необходимо [URL="http://virusinfo.info/showthread.php?t=10025"]убрать[/URL]
Все почистил, но почему то не хочет устанвливаться антивирус Симонтек
Выполните скрипт в AVZ
[code]begin
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Что теперь с установкой антивируса?
Антивирус установился и запустился!!!
Благо Дарю!!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]52[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\btfvyfq.exe - [B]Packed.Win32.Krap.gx[/B] ( DrWEB: Trojan.Packed.20343, BitDefender: Trojan.Generic.4126207, NOD32: Win32/Delf.PJG trojan )[*] c:\windows\system32\ji.dll - [B]Packed.Win32.Krap.gx[/B] ( DrWEB: Trojan.Winlock.1678, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )[*] \qoobox\quarantine\c\windows\system32\admdll.dll.vir - [B]not-a-virus:RemoteAdmin.Win32.RAdmin.20[/B] ( DrWEB: Program.RemoteAdmin.21 )[*] \qoobox\quarantine\c\windows\system32\raddrv.dll.vir - [B]not-a-virus:RemoteAdmin.Win32.RAdmin.20[/B] ( DrWEB: Program.RemoteAdmin )[*] \qoobox\quarantine\[4]-submit_2010-05-27_08.39.01.zip - [B]Packed.Win32.Krap.gx[/B] ( DrWEB: archive: Trojan.Winlock.1678 )[/LIST][/LIST]