Открыл письмо на яндексе с файлом. После чего такая проблема, в автозагрузке появился lostvolume. Антивирус не открывается, появляется на секунду и все. С браузерами так же.
Printable View
Открыл письмо на яндексе с файлом. После чего такая проблема, в автозагрузке появился lostvolume. Антивирус не открывается, появляется на секунду и все. С браузерами так же.
[url]http://virusinfo.info/pravila.html[/url]
прошу прощения, присоединил лог. У меня один в один проблема как у этого человека на вашем форуме------------Подцепили какую-то заразу, похоже через письмо, с заголовком "срочно счет в бухгалтерию" когда прикрепленный файл сохранили и стали запускать, NOD32 обнаружил заразу, файл удалили корзину почитили. А после перезагрузки невозможно запустить антивирусную проверку, окно NOD32 открывается на полсекунды и закрывается, также закрываестя AVZ, Cureit, Касперский. Поэтому проверку выполнял в безопасном режиме. -----------
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=snifer67;500720][URL]http://virusinfo.info/pravila.html[/URL][/QUOTE]
прошу прощения, присоединил лог. У меня один в один проблема как у этого человека на вашем форуме------------Подцепили какую-то заразу, похоже через письмо, с заголовком "срочно счет в бухгалтерию" когда прикрепленный файл сохранили и стали запускать, NOD32 обнаружил заразу, файл удалили корзину почитили. А после перезагрузки невозможно запустить антивирусную проверку, окно NOD32 открывается на полсекунды и закрывается, также закрываестя AVZ, Cureit, Касперский. Поэтому проверку выполнял в безопасном режиме. -----------
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
[B]snifer67[/B], прислал лог. Посоветуйте как быть
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\lostvolume.exe','');
DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\lostvolume.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится
Файл quarantine.zip пришлите, используя ссылку [B][U][COLOR="Red"]прислать запрошенный карантин [/COLOR][/U][/B]вверху темы
Сдделайте все [U]три[/U] лога заново
логи
Три лога - это
[B]virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log[/B]
читайте правлиа.
Обычный AVZ не запускается? Переименовать в abc.pif попробуйте
[B]Venus Doom[/B], ситуация вкратце: два компа - ноутбук(с проблемой) и просто комп. На ноутбуке, снес антивирь esset 32, час назад, он выдавал ошибку про ядро и не запускался. Из-за этого lostvolume, не могу запустить AVZ с обновлениями, поэтому запускаю special_AVZ скачанное по ссылке в похожей теме. Но на нем не обновляются базы!!! Поэтому quarantine.zip, и логи сделанны этой special версией.
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
[B]Venus Doom[/B], ссори, прочел правила, качаю две проги, сейчас пришлю еще два лога, abc.pif так же не запускается.
[QUOTE]Но на нем не обновляются базы!!![/QUOTE]Не нем и не должны обновляться
[QUOTE]abc.pif так же не запускается.[/QUOTE]Используйте special, приложите два недостающих лога
Карантин получен:
lostvolume.exe - [B]Trojan-Dropper.Win32.Clons.bjh[/B]
[B]Venus Doom[/B], уточнение, два не достающих лога---это в стандартных скриптах 1,2,3,4,5,или 6 скрипт??
3 стандартный скрипт и лог программы hijackthis
2,3 лог
[B]Venus Doom[/B], 2 и 3 лог.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
QuarantineFile('C:\Program Files\Services\mservice.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Файл quarantine.zip пришлите, используя ссылку [B][U][COLOR="Red"]прислать запрошенный карантин [/COLOR][/U][/B]вверху темы
[B]Venus Doom[/B], Прошу прощения, вы получили карантин? я отослал.
Да
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\lostvolume.exe');
DeleteFile('C:\Program Files\Services\mservice.exe');
DeleteFileMask('C:\Program Files\Services','*.*',true);
DeleteDirectory('C:\Program Files\Services');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SoftwareMicrosoftWindowsCurrentVersionRun','mfdrivers');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Пробуйте запустить обычный AVZ и сделайте новые логи
[B]Venus Doom[/B],обычный AVZ не грузится, lostvolume висит по прежнему в автозагрузке, сделал новые логи со старой special_AVZ. Может попробовать обычный AVZ в безопасном режиме??
[B]Venus Doom[/B], в трэе ноута висят значки модема, интел(R) (грфика), sound effect, они не мешают работе AVZ??
Нет, скажите, Вы скрипт в сообщении 15 точно выполняли?
точно, могу повторить, я логи с ноута на флешку копировал с заменой, может в этом что не так??
Выполните скрипт из сообщения 15 еще раз, сделайте новые логи