Printable View
Проблемы: Проблема в двух файлах: gebca.dll и gebca.exe их антивирус определяет как инфицированные. Файл gebca.exe антивирус удалил, но при перезагрузке система его настойчиво запрашивает. А вот с файлом gebca.dll не удается ничего сделать-он недоступен. Я понимаю, что он системный, но на него реагируют антивирусы.
Логи нужны...
Прикрепить логи как обычно не получилось-не грузятся.Попробовал способ вверху страницы.Получили?
Нет. Туда лучше не посылать.
Все кнопки работают, загрузка идет но в итоге ничего не прикреплено. что делать?
выкладывать логи на файлообменнник например на slil.ru
Первый:[url]http://slil.ru/25368659[/url]
Второй:[url]http://slil.ru/25368677[/url]
Карантин:[url]http://slil.ru/25368695[/url]
[B]Отключите и выгрузите антивирус! Обновите базы AVZ![/B]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\gebca.dll');
DeleteFile('C:\WINDOWS\system32\gebca.exe');
DeleteFile('C:\WINDOWS\system32\vmvpcbrk.dll');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Повторите логи.
Лог HijackThis тоже нужен!
Антивирус выгрузил.
Базы AVZ обновил.
Логи:
1:[url]http://slil.ru/25369000[/url]
2:[url]http://slil.ru/25369006[/url]
3:HijackThis:[url]http://slil.ru/25369017[/url]
карантин после скрипта где ?
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]O2 - BHO: (no name) - {788FD411-FF26-4B4F-A600-E1B629D5D10B} - C:\WINDOWS\system32\gebca.dll (file missing)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\vmvpcbrk.dll (file missing)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - Winlogon Notify: iifccax - iifccax.dll (file missing)
O20 - Winlogon Notify: vmvpcbrk - vmvpcbrk.dll (file missing)[/CODE]AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Что из этого не нужно?[CODE]>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику[/CODE]Новые логи прицепите в теме.
Пофиксил, но после запуска AVZ появляется вот это:[url]http://slil.ru/25369209[/url] как быть? Причем ее удается сбросить лишь с 20-й попытки.
Ничего страшного, жмите Продолжить, вероятно несколько раз придется щелкнуть.
Готово:
1.[url]http://slil.ru/25369435[/url]
2.[url]http://slil.ru/25369444[/url]
3.[url]http://slil.ru/25369451[/url]
[size="1"][color="#666686"][B][I]Добавлено через 49 минут[/I][/B][/color][/size]
:dash1:Бездельничаю
Всё чисто.
Maxim,я могу включить восстановление системы и загрузить антивирус?
Да уже можно:)
Спасибо парни, без вас:00000146:!
Здравствуйте! После вчерашнего лечения слетела дата, т.е. как бы сегодня у меня 19 декабря 2001г. Никак не могу побороть.Подскажите что-нибудь.Плиз.
Когда последний раз меняли батарейку на материнке?