Здравствуйте! Похоже, я Ваш пациент. Подозреваю вирусы. Стоит Аваст5. Никаким другим АВ проверить не смогла, т.к. не загружаются. С Вашего раздела AVZ/HiJackThis и AVTP тоже не загрузились. Помогите!
Printable View
Здравствуйте! Похоже, я Ваш пациент. Подозреваю вирусы. Стоит Аваст5. Никаким другим АВ проверить не смогла, т.к. не загружаются. С Вашего раздела AVZ/HiJackThis и AVTP тоже не загрузились. Помогите!
Попробуйте [URL="http://gjf.hotbox.ru/mink.pif"]эту версию AVZ[/URL].
Скачала. При запуске - mink.pif не является приложением Win32
Попробуйте это:
[url]http://virusinfo.info/showthread.php?t=53070[/url]
и это:
[url]http://virusinfo.info/showthread.php?t=58309[/url]
Если ничего не запустится:
Загрузитесь в защищенном режиме с поддержкой командной строки.
Через командную строку запустите файл avz(Введите в командной строке <полный путь к папке avz>\avz.exe ag=y)
Сделайте лог avz.
Вот что получилось. Буду благодарна за комменты...
1. [QUOTE]Внимание !!! [COLOR="Red"]База поcледний раз обновлялась 25.08.2010[/COLOR] необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
Обновите.
2. [QUOTE]Восстановление системы: [COLOR="#ff0000"]включено[/COLOR][/QUOTE]
Отключите.
3. Уж коль получилось таки запустить AVZ, будьте любезны прочитать [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL] и сделать так, как там написано (п.1 и 2 раздела [I]Диагностика[/I]).
Здравствуйте.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\PeerNet\UpdateSrv.exe','');
QuarantineFile('C:\WINDOWS\system32\nvsvc32.exe','');
QuarantineFile('C:\WINDOWS\TEMP\Redist64\svchost.sys','');
QuarantineFile('C:\WINDOWS\TEMP\bq0\svchost.sys','');
DeleteFile('C:\WINDOWS\TEMP\bq0\svchost.sys');
DeleteFile('C:\WINDOWS\TEMP\Redist64\svchost.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=92261[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Что значит "выполните скрипт в AVZ" Не поняла. Извините...
Что подтормаживает...
[URL="http://virusinfo.info/showthread.php?t=7239"]Как выполнить скрипт в AVZ[/URL]
Новые логи тоже высылаю.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\PeerNet\UpdateSrv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Повторите логи.
Повторите логи.[/QUOTE]
Повторила
Чисто.
[QUOTE=Bratez;737644]Чисто.[/QUOTE]
Спасибо Вам огромное! Спасибо, что Вы есть! А что делать с логами и вирусом, кот. остались сохраненными? поудалять? Или пусть живут и бояться...
Логи и карантин удалите.
Добрый вечер! Компьютер стал медленно грузиться.
Уже успели что-то подхватить? ;)
Сделайте новый комплект логов по правилам.
[QUOTE=Bratez;738036]Уже успели что-то подхватить? ;)
Сделайте новый комплект логов по правилам.[/QUOTE]
Сделала. Но не нашла в новых virusinfo_sischec.zip
Такое впечатление, что он не сформирован или что-то сдела не так.
Есть cure.zip
Жду вашего ответа.