При запуске любова ехе файла, появляется выбор программ через которые его открыть, неподскажите что сделать для устранения этой траблы?:(
Printable View
При запуске любова ехе файла, появляется выбор программ через которые его открыть, неподскажите что сделать для устранения этой траблы?:(
выполнить [url]http://virusinfo.info/showthread.php?t=1235[/url]
в вашем случае avz переименуйте в 234.com
При её запуске аналогичная ситуация, выбор программ для открытия появляется.
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
5. Скачайте последнюю версию HijackThis
это тоже скачал, но тоже ехе файл незапускается:(
[QUOTE=V_Bond;178635]
в вашем случае avz переименуйте в 234.com[/QUOTE]
....
Сам файл avz.exe?
Переименовал сразу как сказали, всёравно незапускается :(
вообще ничего не запускается ... ? или только антивирусные утилиты ?
Прислал вроде запрощенные файлы, там вроде всё нормально.
Тока "Нарушена ассоциация exe файлов".
[url]http://virusinfo.info/showthread.php?t=12591[/url]
логи должны быть в вашем ответе .
Я запустил авз. Сделал всё как написано.
Сверху красная надпись "Прислать запрошенные файлы" я прислал :(
Через красную надпись высылается карантин, а логи необходимо выложить здесь
мм, а как их суда выложить, неподскажите?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Скопировать суда весь текст? оО
[url]http://virusinfo.info/showthread.php?t=11022[/url]
начиная с п.3
Вот.
Кроме ехе файлов, немогу музыку воспроизвести :(
[size="1"][color="#666686"][B][I]Добавлено через 20 минут[/I][/B][/color][/size]
Что дальше делать?:(
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('soundmix.exe','');
QuarantineFile('C:\WINDOWS\system32\hidec','');
QuarantineFile('C:\Documents and Settings\Sergei\Рабочий стол\Zapodlo.exe','');
QuarantineFile('autorun.bat','');
QuarantineFile('C:\autorun.bat','');
QuarantineFile('C:\WINDOWS\system32\msvdm.dll','');
BC_ImportQuarantineList;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=17025[/url]).
[quote=Bratez;178951]Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
[/code]
Как это сделать?:(
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Удалить это из лога?
[quote=DelicaT;178952]
Как это сделать?:(
[/quote]
[URL]http://virusinfo.info/showthread.php?t=4491[/URL] 8)
Всё заработало:)
Только вот непонял как прислать карантин, и антивирус находит 2 заражённых файла. Я нестал их трогать.
[quote=DelicaT;178962]
Только вот непонял как прислать карантин, и антивирус находит 2 заражённых файла. Я нестал их трогать.[/quote]
Сделайте как написано в приложении 3 правил и полученный архив загрузите через вышеуказанную ссылку. При создании архива карантина антивирус отключите.
Сделал, что дальше?:)
1. Отключите восстановление системы.
2. В AVZ откройте Менеджер ActiveSetup и удалите строку с упоминанием файла [b]C:\WINDOWS\system32\hidec[/b].
3. Файлы в карантине по Вирустотал чистые, но настораживает это:
[b]C:\Documents and Settings\Sergei\Рабочий стол\Zapodlo.exe[/b]
Если назначение этой программы вам неизвестно, то в AVZ откройте Менеджер Планировщика заданий и удалите задание, а также сам вышеуказанный файл.
4. Обновите базы AVZ и сделайте новые логи.
[quote=Bratez;178981]
3. Файлы в карантине по Вирустотал чистые, но настораживает это:
[B]C:\Documents and Settings\Sergei\Рабочий стол\Zapodlo.exe[/B]
Если назначение этой программы вам неизвестно, то в AVZ откройте Менеджер Планировщика заданий и удалите задание, а также сам вышеуказанный файл.
[/quote]
Эту программу родителм поставили давно, выключает компьютер в строго указное время :D
[quote=DelicaT;179165]Эту программу родителм поставили давно, выключает компьютер в строго указное время :D[/quote]
Ну вот, теперь знаешь, как от нее избавиться ;)
При нажатии на любом ехе файле пишет "Отказано в доступе к указаному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому обьекту"
Подскажите что это?
AVZ очевидно тоже не запускается? Попробуйте переименовать avz.exe в 345.pif. Только предварительно в "Свойствах папки" уберите галку "Скрывать расширения зарегистрированных типов". Если пойдет - делайте логи по правилам.
Опять появилася такая проблемма :(
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
O1 - Hosts: 61.129.115.198 www.xldd.com
O1 - Hosts: 61.129.115.198 www.ojiang.com
O1 - Hosts: 61.129.115.198 www.shuixian.net
O1 - Hosts: 61.129.115.198 www.xlarea.com
O2 - BHO: ConnectionServices Class - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
ExecuteRepair(1);
ExecuteRepair(6);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи, начиная с п.10 правил.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\sergei\\рабочий стол\\zapodlo.exe - [B]Trojan.BAT.Shutdown.bg[/B][/LIST][/LIST]