Printable View
Меня аж прошибает пот.=))
Кароче скачал полимофорный АВЗ - запустился!
Делаю скан.
Забыл какие скрипты делать надо? Прочитать правила не могу - не открывается страница...
Делаю № 2, 3
сбора ифнормации.........
скрипт лечения/карантина
Надеюсь это все...
Скоро выложу.
Спасибо что боролись сомной до последнего=) Теперь я уже уверен - осталось чуть чуть.
Готово!!!!!!!!
ЕЕЕЕЕЕЕЕСССССС=)
Посмотрите пожалуйста!
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Toster\LOCALS~1\Temp\espC2B8.tmp','');
QuarantineFile('E:\Music\Mp3 list.m3u','');
QuarantineFile('D:\ARXIV\System\pvk12\ПВК 1.2.EXE','');
QuarantineFile('C:\System Volume Information\_restore{62983D82-14C6-447D-90F1-C79C1E993B4D}\RP79\A0028932.com: Sports Jobs 1.1.0.0..czip:$DATA','');
QuarantineFile('C:\System Volume Information\_restore{62983D82-14C6-447D-90F1-C79C1E993B4D}\RP78\A0026375.com: Job Board 1.0.0.0.czip:$DATA','');
QuarantineFile('C:\Documents and Settings\Toster\Local Settings\Temporary Internet Files\Content.IE5\UM4689HT\index[4].htm','');
DeleteFile('C:\System Volume Information\_restore{62983D82-14C6-447D-90F1-C79C1E993B4D}\RP78\A0026375.com: Job Board 1.0.0.0.czip:$DATA');
DeleteFile('C:\System Volume Information\_restore{62983D82-14C6-447D-90F1-C79C1E993B4D}\RP79\A0028932.com: Sports Jobs 1.1.0.0..czip:$DATA');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW',3,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин загрузить согласно правилам. Логи переделать.
[B]Brakses[/B], где будете продолжать? Здесь ли [URL="http://forum.kaspersky.com/index.php?showtopic=174366"]здесь[/URL]???
Давайте уже здесь...
Сделал логи. Отправил карантин.
Посмотрите плиз!
Ваше право. Тогда сделайте то, что не выполнили на оффоруме
[url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
Готово!
Сделал.
Что сейчас с проблемой?
Вроде не заметна проблемма. Старые антивирусные файлы не пашут. А новые (скачанные) вроде работают. Вот щас ставлю др. веба...
Но в целях профилактики, посомтрите - ничего не осталось?
Но на сайт д.р. веба по прежднему не заходит. И на этом форуме по прежднему не заходит в разделы типо "Правила, читать..."
Да вот еще..
при загрузке компа. появляется на секунды меню выбора между какой-то консолью и вин хп. Это появилось после комбофикс...
ТАк и должно оставаться. Или как-нибудь ее можно убрать?
[size="1"][color="#666686"][B][I]Добавлено через 19 минут[/I][/B][/color][/size]
Поставил д.р. веба. И я смог зайти на сайт. Все проблемма решена!
ВСЕм огромное спасибо!
Только вот скажите, как при запуске, - меню выбора операционной системы, между консолем и вин хп убрать.
=))) УРААА.
ЕХУУУ=)
[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
Пофиксите в HiJack
[CODE]O2 - BHO: (no name) - {0e6d7a5d-b560-4d1c-9713-18dd1ade6011} - (no file)[/CODE]Больше плохого не видно
Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все новые патчи
Хорошо! Большое спасибо!!!
Вирус излечен!=)
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
Кароче. Все сделал по инструкции, но консоль по прежднему появляется в начале ровно на 1 секунду...
Написал в командной строке юниинстал, и скачал прогу и нажал очистить.
Консоль осталась...
Есть еще варианты как ее убрать?
Отредактировать [B]boot.ini[/B], убрав
[QUOTE]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons[/QUOTE]
Спасибо!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\system volume information\_restore{62983d82-14c6-447d-90f1-c79c1e993b4d}\rp78\a0026375.com: job board 1.0.0.0.czip:$data - [B]Trojan-Downloader.Win32.Bagle.dmi[/B] ( DrWEB: Trojan.Siggen.64364, BitDefender: MemScan:Win32.Worm.Bagle.ZPA, AVAST4: Win32:Malware-gen )[*] c:\system volume information\_restore{62983d82-14c6-447d-90f1-c79c1e993b4d}\rp79\a0028932.com: sports jobs 1.1.0.0..czip:$data - [B]Trojan-Downloader.Win32.Bagle.dmi[/B] ( DrWEB: Trojan.Siggen.64364, BitDefender: MemScan:Win32.Worm.Bagle.ZPA, AVAST4: Win32:Malware-gen )[/LIST][/LIST]