Сейчас все сделаю.
Symantec так и не смог полностью удалить.
Попробую реестр почистить AVZ.
Printable View
Сейчас все сделаю.
Symantec так и не смог полностью удалить.
Попробую реестр почистить AVZ.
Для Symanteca можно воспользоваться их фирменной утилитой.
Есть на [url]www.9down.com[/url]
См. также в теме про Symantec antivirus [url]http://virusinfo.info/showthread.php?goto=newpost&t=8779[/url]
В safe mode запустил скрипт.
Карантин прислал.
Сохра
нён как
070403_193437_2007-04-03_4612740de5683.zipРазмер файла21608MD551a8d753fd57d62601ca09659b44477b
hblogon.dll - чистый.
Попробуем поступить так:
в HijackThis сделать Scan и профиксить:
[CODE]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Unknown owner - C:\Program Files\Symantec AntiVirus\DefWatch.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - Unknown owner - C:\Program Files\Symantec AntiVirus\SavRoam.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Unknown owner - C:\Program Files\Symantec AntiVirus\Rtvscan.exe (file missing)
[/CODE]
После этого перезагрузиться. посмотреть на состояние.
O15 - Trusted Zone: *.p0rt2.com
Если сам не прописывал, то тоже профиксить.
[CODE]C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm[/CODE] в карантин и прислать.
[quote=PavelA;102507]hblogon.dll - чистый.
O15 - Trusted Zone: *.p0rt2.com - а с эти что надо делать, Вы уж извините :embarasse .
Если сам не прописывал, то тоже профиксить.
У меня с прописыванием туго ;) сам ничего вроде не делал.
[code]C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm[/code] в карантин и прислать.[/quote]
Symantec утилитой удалил.
Не прописывал, тогда профиксить эту строчку. Да и не относящиеся к Symantec в #24 тоже.
Разобрался.
Профиксил.
Перезагружаюсь.
А что может значить этот Sample, который каждый раз при перезагрузке висит?
Теперь уже три раза подряд надо его в ручную отрубать.
А что надо с этой строкой
Код:
C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
делать?
[QUOTE=_geORge_;102519]А что может значить этот Sample, который каждый раз при перезагрузке висит?
Теперь уже три раза подряд надо его в ручную отрубать.[/QUOTE]
Это что-то запускается при старте системы. Можно попробовать качнуть BootVis-Tools и посмотреть что стартует в процессе загрузки.
Подозрительное все вроде отключили, даже интересно вылезет Sample или нет.
Результаты.
А можно еще места для загрузки добавить, а то боюсь не хватит?
[QUOTE=_geORge_;102520]А что надо с этой строкой
Код:
C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
делать?[/QUOTE]
Запустить AVZ. Поискать на диске этот файл blank.htm без пробельчика
Если найдется, то положить в карантин и прислать сюда.
Лишние логи можно поудалять. Те, что были вначале.
blank.htm нашел и отослал Вам.
Результат загрузки
Файл сохранён как 070403_204144_2007-04-03_02_461283c8e3d57.zip
Размер файла 22579
MD5 d11f82fadd4da9921c7a06f4e00e61df
Sample не исчез.
Грузится все также медленно.
Файлик чистый.
Если вопросы остались, будем завтра разбираться. Иначе я домой больно поздно попаду.
Пожалуй и я сдаюсь.
[FONT="Arial Black"][SIZE="5"][COLOR="Red"][B]Самый лучший способ избавиться от вирусов - переустановить этот [URL="http://microsoft.com"]е..ный[/URL] Windows![/B][/COLOR][/SIZE][/FONT]
Зря. Надо попробовать LSPFIX. Должен помочь.
[url]http://download.bleepingcomputer.com/spyware/lspfix.zip[/url]
Путь второй - переустановить драйвера сетевой карты. Удалить ее из конфигурации, после перезагрузки винда запросит драйвера. Нужно будет ей подсунуть.
Невозможно, говорит устройства удалить, они могут потребоваться для загрузки компьютера (особенно ик порт).
Такого я еще не видел.
Да, кстати, в safe mode, Sample тоже висит.
Есть у тебя такая программа - DeviceLock. Посмотри ее настройки.
Описание на странице:
[url]http://kis.pcweek.ru/Year2004/N44/CP1251/NetWeek/chapt2.htm[/url]
mmrtkrnl - посмотри, нет ли такой гадости в диспетчере устройств.