вот логи
Printable View
вот логи
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys','');
DeleteService('Secdrv');
DeleteFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys');
DelBHO('{A057A204-BACC-4D26-9990-79A187E2698E}');
DelBHO('{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Secdrv ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=26232[/url]
Повторите логи...
карантин выслал вот новые логи
Пришлите вот этот файлик [B]userinit.exe[/B] согласно приложению 2 правил...
файлец отправил, жду.
userinit.exe-[B]Trojan.Win32.Pakes.ddu[/B]
Его нужно заменить на чистый из дистрибутива...
Жалобы есть?
не могу установить avg free8.0 причина втом что она не может запустить какойто процесс
Вы сначала зловреда замените на чистый файл...
заменил, проблема осталась, что делать???
Пункт 2 правил выполните...
[quote=Гриша;253650]Пункт 2 правил выполните...[/quote]
СДЕЛАЛ ВИРУСОВ НЕ НАЙДЕНО
[QUOTE=mak83;253974]СДЕЛАЛ ВИРУСОВ НЕ НАЙДЕНО[/QUOTE]
попробуйте поставить другой антивирус ....
и сделайте новые логи ...
новые логи
Антивирус установился?
нет 8(((
Вы его нормально в прошлый раз удалили?В логах он почти весь есть...
удалял дистрибутивом...
Если в данный момент никакой антивирус не установлен,выполните в [URL="http://virusinfo.info/showthread.php?t=7239"]AVZ[/URL]:
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{A057A204-BACC-4D26-9990-79A187E2698E}');
DelBHO('{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
DeleteService('aswTdi');
SetServiceStart('aswTdi', 4);
StopService('aswTdi');
DeleteService('aswSP');
SetServiceStart('aswSP', 4);
StopService('aswSP');
DeleteService('aswMon2');
StopService('aswMon2');
SetServiceStart('aswMon2', 4);
DeleteService('aswFsBlk');
SetServiceStart('aswFsBlk', 4);
StopService('aswFsBlk');
DeleteService('Aavmker4');
SetServiceStart('Aavmker4', 4);
StopService('Aavmker4');
DeleteService('aswUpdSv');
DeleteFile('C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\aswMon2.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\aswSP.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\aswTdi.SYS');
DeleteFile('aswUpdSv.sys');
DeleteFile('Aavmker4.sys');
DeleteFile('aswSP.sys');
DeleteFile('aswTdi.sys');
DeleteFile('aswMon2.sys');
DeleteFile('C:\Program Files\AVG\AVG8\avgssie.dll');
DeleteFile('C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL');
DeleteFile('C:\Program Files\AVG\AVG8\avgpp.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин и повторите логи...
panda встала без проблем
панда тоже не может запустить свои процессы(((((((((
сделайте логи начиная с пункта 10 правил ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\user\\ie_updates3r.exe - [B]Trojan-Downloader.Win32.Winlagons.oh[/B] (DrWEB: Trojan.DownLoader.based)[*] c:\\system volume information\\_restore{12b5c7a8-4733-4ea0-b082-b9ff38a5da4e}\\rp5\\a0008651.exe - [B]Backdoor.Win32.IRCBot.dis[/B] (DrWEB: BackDoor.IRC.Tcpip)[*] c:\\windows\\system32\\adsldpe.exe - [B]Backdoor.Win32.IRCBot.dis[/B] (DrWEB: BackDoor.IRC.Tcpip)[*] c:\\windows\\system32\\userinit.exe - [B]Trojan.Win32.Pakes.ddu[/B] (DrWEB: Trojan.PWS.FTPlich.2)[*] c:\\windows\\winlogon.exe - [B]Trojan-Proxy.Win32.Small.qe[/B] (DrWEB: Trojan.Packed.573)[/LIST][/LIST]