Помогите.Как быть.Только прошу отвечать как можно подробно ибо я могу что то не понять.
[IMG]http://dik-zel.narod.ru/SCR.jpg[/IMG]
[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]
Помогите.Как быть.Только прошу отвечать как можно подробно ибо я могу что то не понять.
[IMG]http://dik-zel.narod.ru/SCR.jpg[/IMG]
[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]
Прочитайте и выполните [URL="http://virusinfo.info/pravila.html"]правила.[/URL]
Что то у вас слишком много правил которые трудно выполнить.Ну ради удаления вируса попробую.Что будет непонятно буду спрашивать.
А вот и проблемы с вашими правилами
2. Проверьте компьютер с помощью AVPTool или CureIt! в [B]безопасном режиме[/B]. К найденному следует применять действие "Лечить", а неизлечимые перемещать или удалять. После этого перезагрузитесь в обычный режим.
У меня на Виндовсе ХР не установлены пароли и 1 учетная запись.А когда перехожу в безопасный режим требует ввести пароль.Что делать?
Наверно, в безопасном к вашей учетке прибавляется еще Администратор, и пароль именно на него требуется? Что если понажимать клавиши "вверх", "вниз"?
В крайнем случае, проверьте в обычном режиме.
[QUOTE=Bratez;430963]Наверно, в безопасном к вашей учетке прибавляется еще Администратор, и пароль именно на него требуется? Что если понажимать клавиши "вверх", "вниз"?
В крайнем случае, проверьте в обычном режиме.[/QUOTE]
Ага совершенно верно.Выполнил Прочистку в AVP Tool,продолжаю далее выполнение правил.
[size="1"][color="#666686"][B][I]Добавлено через 55 минут[/I][/B][/color][/size]
3. Запустите HijackThis*. В появившемся окне с пользовательским соглашением нажмите на кнопку I Accept. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis здесь и в дальнейшем используйте его. Нажмите на кнопку "Do a system scan and save a logfile".
[B]HijackThis[/B]не запускается?Как быть?И переименованный файл тоже не запускается
Логи AVZ сделали? Выкладывайте их
[QUOTE=thyrex;431208]Логи AVZ сделали? Выкладывайте их[/QUOTE]
логи [B]AVZ[/B] и [B][B]HijackThis[/B] [/B]послал. [B]HijackThis.exe пеименовал в [/B][B]777.pif[/B]
Послали куда??? Их нужно прикреплять к сообщению
[QUOTE=thyrex;431229]Послали куда??? Их нужно прикреплять к сообщению[/QUOTE]
Да извините нажал кнопочку послать карантин.Я прикрепил в начале.
[URL="http://virusinfo.info/showthread.php?t=40118"]Сделайте лог с помощью GMER.[/URL]
И еще одна проблемка у меня появилась с появлением этого [B]вируса[/B] не стал писать привод СD/DVD диски.Самое интересное Пробовал многими программами такие как [B]Nero[/B], [B]CDBurnerXP[/B], [B]Ashampoo Burning Studio[/B] все эти программы привод не видят.
Потом установил программу [B]CopyToDVD[/B] привод видит и пишет диски,но нет дозаписи диски,т.к. это программа не поддерживает.
Может поможете как мне восстановить,чтобы привод был виден в других программах.
сделал лог с помощью [B]Gmer[/B]
- Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
[B]- Антивирус и Файрвол.[/B]
[B]- [URL="http://virusinfo.info/showthread.php?t=4905"]Системное восстановление[/URL]!!![/B]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\MSIVXketlisymqrwavecacgovamteislvbtls.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\MSIVXfkgqjyouxdllsvavydeuhyitfrhraojy.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\MSIVXgbfnmdfifgymqmstvgatnotweelikogp.dll','');
QuarantineFile('C:\WINDOWS\system32\MSIVXcount','');
QuarantineFile('C:\Avenger\MSIVXcount-ren-182','');
QuarantineFile('C:\Avenger\MSIVXcount-ren-191','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Система перезагрузится. Сразу после перезагрузки сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (в Блокноте вставьте текст, затем Файл - Сохранить как - Выберите "Тип файла: все файлы" и "Имя файла: cleanup.bat". Не забудьте сохраниться именно в ту папку, где находится gmer.exe!).
[CODE]gmer.exe -killall
gmer.exe -killfile "C:\WINDOWS\system32\drivers\MSIVXketlisymqrwavecacgovamteislvbtls.sys"
gmer.exe -del service MSIVXserv.sys
gmer.exe -killfile "C:\WINDOWS\system32\drivers\MSIVXfkgqjyouxdllsvavydeuhyitfrhraojy.dll"
gmer.exe -killfile "C:\WINDOWS\system32\drivers\MSIVXgbfnmdfifgymqmstvgatnotweelikogp.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys"
gmer.exe -killfile "C:\WINDOWS\system32\MSIVXcount"
gmer.exe -killfile "C:\Avenger\MSIVXcount"
gmer.exe -killfile "C:\Avenger\MSIVXcount-ren-182"
gmer.exe -killfile "C:\Avenger\MSIVXcount-ren-191"[/CODE]
И запустите cleanup.bat
Система перезагрузится.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
DeleteFileMask('C:\Avenger\','*.*',true);
end.[/CODE]
- Сделайте новый лог gmer.
- Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
- Прикрепите новые логи к новому сообщению в этой ветке.
[QUOTE=gjf;431301]
end.[/CODE]Система перезагрузится. Сразу после перезагрузки сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (в Блокноте вставьте текст, затем Файл - Сохранить как - Выберите "Тип файла: все файлы" и "Имя файла: cleanup.bat". Не забудьте сохраниться именно в ту папку, где находится gmer.exe!).
[CODE]"[/CODE]
[/QUOTE]
Простите я не понял после сохранения cleanup.bat где выполнять этот код?Или это просто пример?
cleanup.bat- это файл, в котором должен быть этот код. Потом дважды кликните на самом cleanup.bat, Он выполнится :)
Ок.А я думал AVZ выдаст текст который нужно сохранить как cleanup.bat.Сейчас буду делать.
Давайте, только внимательно и последовательно, как я написал.
1.AVZ скрипт выполнил.
2.Создал файл cleanup.bat запустил он вот такие ошибки раз 7,8,ошибки
сколько задач в коде такие ошибки.Вот скрин
[IMG]http://s44.radikal.ru/i105/0907/c8/a4daf85ca626.jpg[/IMG]
Это нормально?
После этого он долго думает и не как не хочет перегружаться ждал минут 15.Что делать?Нажимать кнопку Reset
3 пункт пока не делал
Ошибки вполне могут быть. На них не стоит обращать внимания
Делайте новый лог gmer
Вот новый лог от GMER.Карантин выслал.
В логе чисто. А что с проблемой?
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
[B]В обязательном порядке установите Сервис Пак 3[/B] - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние [URL=update.microsoft.com]обновления системы Windows[/URL] и используемых программ.
[QUOTE=gjf;431927]Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
[B]В обязательном порядке установите Сервис Пак 3[/B] - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние [URL="http://%22http://update.microsoft.com"]обновления системы Windows[/URL] и используемых программ.[/QUOTE]
Я бы не хотел удалять Windows,чтобы уставновить SP3.Можно ли просто обновить?И после обновления повлияет ли на работу установленных программ?
Для того, чтобы установить обновления, не нужно удалять Windows
[QUOTE=thyrex;431959]Для того, чтобы установить обновления, не нужно удалять Windows[/QUOTE]
Ответьте на последний вопрос.
Обновление WIndows ХР SP2?
Если я сделаю обновление,то что будет:
1. У меня он обновиться до Windows ХР SP3?
2. После обновления он сотрет все мои установленные программы или они будут работать, как и до обновления?
1. Да.
2. Нет, всё будет работать.
Единственная проблема - у Вас может слететь активация, если Windows нелицензионная. Как этого избежать можно поискать в Google, рецептов много.
А так спасибо вам gjf что удалили мой вирус.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]