Доброго Вам здоровья!
Ситуация - в названии темы.
Помогите, пожалуйста!
Высылаю логи.
Спасибо!
Printable View
Доброго Вам здоровья!
Ситуация - в названии темы.
Помогите, пожалуйста!
Высылаю логи.
Спасибо!
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
ExecuteRepair(16);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_QrFile('C:\WINDOWS\system32\drivers\aliserv3.sys');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vsfoceymasnvxa');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vsfoceymasnvxa\Parameters');
QuarantineFile('C:\WINDOWS\system32\drivers\aliserv3.sys','');
QuarantineFile('C:\WINDOWS\system32\ngrskter.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','InstallShieldSetup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\spidernt','EventMessageFile');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Результат загрузки
Файл сохранён как 091004_180143_virus_4ac8aac7ddb68.zip
Размер файла 185929
MD5 0f1844f4fa019270b07c66c559cbcc3f
Файл закачан, спасибо!
Что теперь?
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\vsfoceymasnvxa');
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Чёт выключался он минуты 2!!! :O после скрипта.
Лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL] сделайте
Сделал, не было инета
Простите: там сохранил экспресс проверку.
gmer2.log - второй тест
Может - одно и то же (здесь запущены FireFox, сеть с инетом и KIS9)
Выполните скрипт в [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL][CODE]7jo4kj9z.exe -killall
7jo4kj9z.exe -del service aliserv
7jo4kj9z.exe -killfile "C:\WINDOWS\system32\drivers\aliserv3.sys"
7jo4kj9z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aliserv"
7jo4kj9z.exe -reboot[/CODE]Сделайте свежий лог Gmer + логи по правилам.
ФУУУУУУУУУУуууууууууу!!!!!!! :censored:
GMER задолбал своей назойливостью! ЧАС сканировал! :O
Что теперь?
Загрузил другой профиль, что-то вылезло, Касперский его не смог удалить.
Получилось отложенным удалением c чисткой реестра с помощью AVZ.
Не удаляется папка "C:\ReceivedFiles\377298414 ..._Oxxxymiron_..", перемещается в пределах раздела, но удаляться отказывалась: "не удаётся найти файл". Почему?
Логи создал заново.
Панель задач с рабочим столом теперь грузится
PS: при копировании каталога:
не удаётся скопировать файл. Не удаётся произвести чтение с файла или с диска.
Логи в порядке. Не надо было заниматься самолечением.
Возможно, пробема в логических ошибках на диске
Кнопка Пуск - Выполнить:
cmd /c chkdsk c: > c:\chkdsk.txt
Файл c:\chkdsk.txt приложите к теме.
[QUOTE=Maxim;480332]Логи в порядке. Не надо было заниматься самолечением.[/QUOTE]
Это Вы про какое самолечение? И к чему сказали?
[QUOTE=serjga;480292]Загрузил другой профиль, что-то вылезло, Касперский его не смог удалить.
Получилось отложенным удалением c чисткой реестра с помощью AVZ.[/QUOTE]Вот про это.
[QUOTE=AndreyKa;480349]Возможно, пробема в логических ошибках на диске
Кнопка Пуск - Выполнить:
cmd /c chkdsk c: > c:\chkdsk.txt
Файл c:\chkdsk.txt приложите к теме.[/QUOTE]
Я не забыл: доберусь до машины вечером - сделаю! :beer:
Спасибо!
[size="1"][color="#666686"][B][I]Добавлено через 50 секунд[/I][/B][/color][/size]
[QUOTE=Maxim;480739]Вот про это.[/QUOTE]
По-моему осталось в карантине - могу прислать, если инетресно.
[QUOTE]По-моему осталось в карантине - могу прислать, если инетресно. [/QUOTE]
Пришлите...
Результат загрузки
Файл сохранён как 091008_211916_virus_4ace1f1490e41.zip
Размер файла 301260
MD5 8b0557d7c0419e8de999c6edad769e18
Файл закачан, спасибо!
Вот он почему-то не вылез при проверках - почему?
Куда Вам и как прислать лог chkdsk.txt? Я кстати, проверял при помощи встроенной проверки - ошибок не было
Вот протокол работы
А вот ещё раз проверил и снял с экрана результат:
А вот после апдейта и перезагрузки:
Ключ F ситуацию не исправляет, после перезагрузки снова просит запустить с ключом /F
Попробуйте исправить ошибки загрузившись с загрузочного CD/DVD.
Если не удаётся исправить ошибки - сохраняйте данные на другой накопитель, а диск переформатируйте.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\xuha\мои документы\загрузки\(7) vip rating.exe - [B]Constructor.Win32.VKFakeAgent.e[/B] ( BitDefender: Trojan.Generic.1777668, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]