Распакуйте файл в папку с Gmer и запустите. После повторите лог [B]virusinfo_syscheck.[/B]
Printable View
Распакуйте файл в папку с Gmer и запустите. После повторите лог [B]virusinfo_syscheck.[/B]
Опять ничего не получилось. Появляется сообщение об ошибке. "Приложение будет закрыто."
На всякий случай, новый лог
Сделайте отчет GSI [url]http://support.kaspersky.ru/faq/?qid=180593373[/url]
Отчет сделал.
Если все так плохо, может мне снести всю систему и поставить заново?
[QUOTE=atkins;569869]Если все так плохо, может мне снести всю систему и поставить заново?[/QUOTE]
Давайте попробуем еще немножко.
1. Деинсталлируйте NOD32 и удалите все, что останется после деинсталляции [url]http://virusinfo.info/showthread.php?t=16646[/url]
2. Выполните еще раз [url]http://virusinfo.info/showpost.php?p=565866&postcount=35[/url]
В безопасном режиме деинсталлировал NOD32 при помощи ESET Uninstaller tool, перезагрузился и запустил AVZ со скриптом. Новый лог прилагаю.
Лог сделайте в нормальном режиме, а не безопасном.
В нормальном режиме комп не загружается до конца. Все осталось как раньше. Только в безопасном режиме я могу вызвать диспетчер задач и остановить висящий процесс.
Попробуйте загрузиться и провести сканирование с помощью [url="ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.0.iso"]LiveCD от DrWeb[/url] или [url="http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso"]Rescue Disc от Kaspersky Lab[/url]. Образ диска нужно скачать на здоровом компьютере, записать на чистый диск, а затем загрузиться с него на заражённой машине.
Обратите внимание - Rescue Disc от Kaspersky Lab желательно перед записью обновить, как описано [url="http://virusinfo.info/showpost.php?p=557652&postcount=5"]здесь[url].
Просканировал с помощью LiveCD. Ничего не нашлось. Что делать дальше?
[QUOTE=atkins;571125]Просканировал с помощью LiveCD. Ничего не нашлось.[/QUOTE]
Так и знала.
[QUOTE=atkins;571125]Что делать дальше?[/QUOTE]
Давайте все же попробуем не отключить Lavasoft Ad-Aware, а полностью убрать [url]http://www.lavasoft.com/support/faq_aawse.php[/url]
Выполните еще раз [url]http://virusinfo.info/showpost.php?p=565866&postcount=35[/url]
В папке с Ad-Aware файл-деинсталлятор отсутствует. У меня на компе установлен CCleaner. Он выводит Ad-Aware в списке установленных программ , но при попытке деинсталлировать появляется собщение:
Не удается получить достпут к службе Windows Installer. Либо Windows работает в защищенном режиме, либо служба "Windows Installer" установлена неправильно. Обратитесь в службу поддержки.
Еще в окне со списком программ в CCleaner есть кнопочка Удалить. Может просто удалить?
У меня Ad-Aware в разно время стоял на нескольких компах и никогда за ним ничего плохого не замечалось. Вы уверены, что источник проблем именно в нем?
Кстати, запустить Ad-Aware не могу. Выдает ошибку. System Error 1810.
[QUOTE=atkins;571506]Вы уверены, что источник проблем именно в нем?[/QUOTE]
Да, уверена. Необходимо удалить эту программу, чтобы можно было удалить остатки зловредов. Пройдите по ссылке и выполните все, что там написано.
Как я уже писал, деинсталлятора в папке с Ad-Aware нет. Т.е. выполнить как указано в [url]http://www.lavasoft.com/support/faq_aawse.php[/url] (последний вопрос о деинсталляции) я не могу. Ну нет папке с Ad-Aware ниодного из указанных файлов.
Я пытался провернуть фикус, рекомендованный на некоторых форумах: инсталлировать новую версию программы, которая проверяет что есть в наличии на компе и при необходимости деинсталлирует предыдущую версию. Так вот, Uninstall failed и новая версия Ad-Aware была установлена в новую папку. Я потом все новоустановленное благополучно деинсталлировал, но старые папки так и остались. Извините, но я не знаю как еще можно деинсталлировать Ad-Aware. Может эти папки просто Delete?
Еще такой момент. Пару месяцев назад у меня на компе случился глюк и половина ярлыков из меню Пуск-Программы просто исчезло. Я ими особо и не пользовался. Так что если Ad-Aware и был в этом списке (вроде бы был, так как эту прогу я пару раз запускал), то уже нет.
[QUOTE=Aleksandra;571550]Пройдите по ссылке и выполните все, что там написано.[/QUOTE]
Какую из двух ссылок из Вами указанных Вы имели ввиду?
[QUOTE=atkins;573306]Какую из двух ссылок из Вами указанных Вы имели ввиду?[/QUOTE]
Эту [url]http://www.lavasoft.com/support/faq_aawse.php[/url]
Я так и понял. Я не могу выполнить то, что там написано, по причине отсутствия указанных по ссылке файлов деинсталляции.
Хорошо, попробуйте с помощью CCleaner удалить все остатки.
Уже пробовал. С него, собственно, и начал. Не удаляет и не деинсталлирует. Пишет об ошибке.
Спасибо за помощь. Я восстановил систему с образа, который сделали когда настраивали комп. Откатил к исходному состоянию.
У Вас там был установлен SP2. Скорее всего, что заразились Вы именно из-за уязвимостей, которые затем были исправлены в SP3. И вполне возможно, что все сложности лечения тоже были с этим связаны.
[b]В обязательном порядке [url="http://support.microsoft.com/kb/950717/ru"]установите Сервис Пак 3[/url][/b] - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние [url="http://update.microsoft.com"]обновления системы Windows[/url] и используемых программ. И вообще, постарайтесь выполнить все советы, [url="http://virusinfo.info/showthread.php?t=30339"]указанные здесь[/url] - это максимально отдалит время нашей следующей с Вами встречи :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\winls54.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] ( AVAST4: Win32:Agent-VGV [Wrm] )[/LIST][/LIST]