KAV nashel 4 virusa,pered etim stoyal NAV,no ya ego snes - nepashet.Please,Help!
Printable View
KAV nashel 4 virusa,pered etim stoyal NAV,no ya ego snes - nepashet.Please,Help!
Почитайте пожалуйста внимательно [url]http://virusinfo.info/showthread.php?t=1235[/url] и выполните аккрутно и мы постараемся Вам помочь.
Спасибо за понимание.
Situaciya Takaya:
1)stoyal NAV: nekotorye virusy nahodil,nekotorye ya sam udalyal(kstati,vash forum pomog)
2)postavil kaspera - tot govorit,chto nashel :
-Constructor.Win32.IDL.h
-Trojan.Win32.Pakes.cdw
-Trojan.Win32.BHO.abm
-TrojanSpy.Win32.BZub.btx
3)nebolshoi opyt po borbe imetsa,utility vse est - zhdu otveta.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
A razve chtoto netak? ya 3 raza prochital...
Так а логи выложите то от АВЗ и HJT. Посмотрим, что там.
Еще раз прочитайте,нам нужны логи.
aga.ponyal.sekundu...
Vot HiJack.log
sha AVZ skanyu.
vot screen s KAVom.(4 virusa)
plus ya eshe na toi nedele nashel 4...(drugix)
kstati KAV posle obnaruzheniya bystro "razobralsa" - i pishet shto Computer Protected , All Threats Have Been Successfully neutralized...mozhet vse ok? no mne kazhetsa , chto net ,potomu chto ya 5 minut nazad skanil - ix eshe nebylo ,a ya tolko film uspel posmotret...i regedite klyuch nashel na Zlob dll-ki.
eshe odin vopros (offtop) - RAdmina trudno lechit?(r_server.exe)
В смысле лечить? Просто деинсталируйте его и всё.
vsmysle on byl poslan na komp moego druga (ne ustanovlen , a poslan i v regedite klyuchki est na skrytie ikonok radmina i kakoito klyuch clsid - neuspel dosmotret.)po-moemu eto sborka komplekta s xakep.ru - tam est podobnaya statya...
Давайте посмотрим логи АВЗ с Вашей машины, а Вы порекомендуете другу наш ресурс, он откроет свою тему, выложит логи и мы постараемся ему помочь.
da,konechno.AVZ uzhe 96% poskanil.
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
diko izvinyayus,no u menya kot opyat na reset nazhal - vsyo sbil. sha snova skanit avz.blin....=(
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
diko izvinyayus,no u menya kot opyat na reset nazhal - vsyo sbil. sha snova skanit avz.blin....=(
У Вас версия АВЗ какая? Если не 4.30 - то лучше скачайте новую. Раз всё равно просканить нужно. 4.30 - это самая актуальная версия.
xoposho.spasibo,skachayu.
(mozhete ne na Vy a na Ty - mne eshe tolko 14 let...)
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
u menya dolgo skanit,t.k. u menya VS.NET i Delphi stoit - on ih minut15 skanit...
"Вы" это у нас профессиональное:)
Nu prosto ya eshe ne Kaspersky i ne Roshal chtob menya na Vy nazyvali.Vot,Vas,Helperov,ponyatnoe delo.Vy lyudam pomogaete.Sha uzhe 90% poskanil
Nu vot,poskanil.Tolko ya,idiot,zabyl KAV vyklyuchit i Operu.eto och.ploxo? ya mogu snova poskanit... vobshem vysylayu otchet...i perezagruzhayus.zaranee spasibo.
Отключите восстановление системы.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Lena\Рабочий стол\i\best-mp3.ru.exe','');
QuarantineFile('C:\WINDOWS\system32\9659.tmp','');
DeleteFile('C:\WINDOWS\system32\9659.tmp');
DeleteFile('C:\System Volume Information\_restore{54B3A7B4-C63C-4EB6-BAF6-9F017F414678}\RP146\A0026048.DLL');
DeleteFile('C:\System Volume Information\_restore{54B3A7B4-C63C-4EB6-BAF6-9F017F414678}\RP146\A0026049.DLL');
BC_ImportAll;
BC_DeleteSvc('MEMSWEEP2');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=21237[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O2 - BHO: (no name) - {5BDFEFB8-2E48-40AC-B22B-CC96DBA71FDF} - (no file)
O3 - Toolbar: (no name) - {D2F58A1B-3FF2-4789-824F-F6000B9E9A78} - (no file) [/CODE]
Повторите логи. Только отключите антивирус, запустите ИЕ, а не оперу и отключитесь от интернета, во время выполнения логов.
posle fixa poyavilos pustoe okno hijacka - tak i dolzhno byt?
vot logi.
karantin zalil tozhe
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
sorry,no ya dolzhen idti spat - roditeli rugayutsa:zavtra v shkolu...spasibo za help.zavtra v 16:00 ya opyat na forume po etoi teme.Thanx!
Как система?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]