Здравствуйте!
Давайте по порядку:
1. просканируйте ПК Куреитом, затем AVPtool;
2. сделайте комплект логов (АВЗ, Hijack).
Printable View
Здравствуйте!
Давайте по порядку:
1. просканируйте ПК Куреитом, затем AVPtool;
2. сделайте комплект логов (АВЗ, Hijack).
Понял. делаю. С порядком уже хорошо знаком... :-)
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Но у меня обновление баз AVZ так больше и не удалось произвести-по прописанному в AVZ пути программа не находит нужный файл для закачки...
Выполните первый пункт.
Затем, если получится --обновите базы АВЗ, если нет-- логи делайте пока со старыми базами.
Ещё нужен совет перед диагностикой: если я буду полностью выполнять Правила, в часерсти п.1 раздела "После загрузки инструментов:", то уже п.2 этого же раздела не удастся выполнить, так как у меня одновременно работают COMODO I.S. и Avast! Сегодня я после обновления баз в Комодо уже провёл (трижды) полное скаирование-кажды раз он находил зараженные файлы-и надо было выбирать: удалить, карантин или игнорировать. При удалении/перемещении в карантин зараженных файлов из папки system32 система либо виснет либо пропадает доступ в Интернет и прочие "прелести". А AVPTool, CureIT и Avast! в упор не видят всех этих Backdoor, Trojan-Generic, Heur.Pck.EXECryptor... Можно ли мне пропустить пп.1-4 раздела "После загрузки инструментов:", и сразу пристапить к п.5-6 и далее к разделу "Диагностика". Кстати я знаю, что Комодо ведёт лог-файл, но не нахожу его в его директориях-но из окна Комодо он открывается, и там видна история работы антивируса последних дней. Как мне его обнаружить, что бы покаазать Вам?
Сделал логи по Правилам, как смог, но у меня сердце кровью обливалось каждый раз когда приказывал Комодо игнорировать зараженные файлы (иначе бы система повисла). Вирус backdoor на моём компе заражает файлы в арифметической прогрессии, и поскольку он очень интересуется Интернет-подключениями, я подозреваю, что создаю проблемы кому то ещё... Как от него избавится?
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\wudfhost.exe','');
DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
DelBHO('{0B36D47C-7613-4b8d-89DA-809F66DE9B31}');
DelBHO('{CE1B52DB-F55E-4135-B22B-6529EF90EA52}');
DelBHO('{EB8F177F-EAD2-44f8-BB4E-0E967F90BE21}');
DeleteFilemask('C:\Program Files\TuneUp Utilities 2009','*.*', true);
DeleteDirectory('C:\Program Files\TuneUp Utilities 2009');
DeleteFile('C:\WINDOWS\Tasks\Быстрое решение проблем.job');
BC_ImportAll;
ExecuteSysClean;
Executerepair(13);
Executerepair(15);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделайте ст.скрипт №2 АВЗ и лог MBAM.
Скрипты AVZ выполнил, логи прикладываю, лог МБАМ сделать не удалось-комп выкидывает "синие экраны", как и в прошлый раз. backdoor наглеет не по дням, а по минутам-после каждой перезагрузки всё больше файлов библиотек из папки system32 заражаются этой гадостью-и видит их почемуто только Комодо. Но не лечит-и удалять их нельзя, без них капут системе...
Как мне из Комодо лог вытащить? Может он помог бы?
Лог Gmer сделайте.
Я тут кой-чего подправил в системе-надеюсь что сейчас получится выполнить оба лога- и Гмер и МБАМ
Получилось сделать лог МВАМ, а с Gmer-никак. Через секунду после запуска и оявления окна Gmer -выскакивает синий экран с сообщением BAD_POOL_HEADER. Что ещё сделать? Я по-прежнему приказываю Комодо игнорировать зараженные файлы-что бы сохранить хоть временно работоспособность системы...
С наступающим всех Новыим Годом! С найлучшими пожеланиями!
Потраченное время на борьбу с вирусами уже стало соизмеримо с переустановкой Винды и всех необходимых программ. Грохнул я свой Win XP, да не просто грохнул-через Live CD переформатировал винт, потом сделал его переразбивку и ещё раз отформатировал-а перед этим перепрошил БИОС-и далее установил Win 7 64-Bit, при этом ещё раз отребовалось переразбить винт и отформатировать-и нету теперь ни вирусов, ни "импульсных помех"-"озвучки" процесса обмена данными с винтом (я был уверен что это какой-то вирус, и похоже-был прав). Пока... Правда, на восстановление работоспособности необходимых программ уже ушло 3-е суток, и ещё не всё закончено-но слава Богу сейчас праздники, наверное-успею. Простите, что заставил Вас со мной омучится...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]