АНТИСПАЙВЕР

Здравствуйте, уважаемые хелперы. Обнаружил в браузере большую красную надпись что то типа "срочно проверить комп Антиспайвером". Начал выполнять ПРАВИЛО.
Запустил в безопасном режиме Доктор Вэб, а ему что то мешает работать , останавливается...проверял комп сутки..ничего не обнаружил. Перегрузился в норм режим, комп сильно тормозит . В процессе Хиджак не хотел сохранять лог после сканирования...добил.
Правила выполнил, логи прикрепляю. Пожалуйста, помогите избавиться от зловредов.

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\thumbs.db','');
DeleteFile('E:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

на средине выполнения скрипта AVZ блокируется и сообщает, что она закрывается. . повторный запуск невозможен "из-за отсутствия файла или прав"..что делать дальше ?

прилагаю скрин этого сообщения

Запускали AVZ по правой кнопке мыши от имени Администратора?

запустил от имени админа..все тожесамое - на полпути зависает AVZ..но теперь и Инет вырубило не попричине провайдера..пишу с другого компа..что делать ?


после перегрузки браузер ожил...сейчас доступ в инет есть

[size="1"][color="#666686"][B][I]Добавлено через 1 час 34 минуты[/I][/B][/color][/size]

проблемы остались...скрипт так я и не смог выполнить..дальше то поможете ?

Новые логи сделайте

AVZ сделал, только как то долго а Хиджак просканировал, но лог не делает..я сделал его скрин

E:\thumbs.db вручную удалите. Больше плохого не видно

а как его найти ?..я не знаю где такой файл

[size="1"][color="#666686"][B][I]Добавлено через 28 минут[/I][/B][/color][/size]

система поиска в компе мне ничего не показывае..пытаюсь вручную открывать системные папки - комп начинает виснуть..что делать ?

Открываете диск E в любом файловом менеджере типа Total Commander и удаляете

Total Commander надо скачать в инете?

[size="1"][color="#666686"][B][I]Добавлено через 49 минут[/I][/B][/color][/size]

я не нашел файл через Total Commander...Вы мне можете помочь его найти и удалить ?

[size="1"][color="#666686"][B][I]Добавлено через 1 час 1 минуту[/I][/B][/color][/size]

[COLOR=#0000ff]<[/COLOR][COLOR=#990000]ITEM[/COLOR] [COLOR=#990000]File[/COLOR][COLOR=#0000ff]="[/COLOR][B]E:\thumbs.db[/B][COLOR=#0000ff]"[/COLOR][COLOR=#990000] VirType[/COLOR][COLOR=#0000ff]="[/COLOR][B]3[/B][COLOR=#0000ff]"[/COLOR][COLOR=#990000] Descr[/COLOR][COLOR=#0000ff]="[/COLOR][B]ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)[/B][COLOR=#0000ff]" />[/COLOR]

я не могу найти файл с таким адресом [B]E:\thumbs.db...пожалуйста, помогите[/B]

Включите показ скрытых и системных файлов

я это уже сделал в Свойствах папки перед тем как Тотал запускал...не помогло

В Тотале включили в настройках показ скрытых файлов?

а как это сделать, покажите пожалуйста

я нашел файл..но как его теперь удалить ?

в Тотал..кнопка F8, но он ругается что системный файл и надо с него снять защиту..настаиваю с админправами - отказывается..что делать дальше ?

а как еще можно удалить этот файл кроме как Тоталкомандер ?

вот посмотрите этот скрин...Тотал нашел этот файл, но в каталоге Е я его не вижу...а когда пытаюсь изменить защиту этого файла, то мне сооющается что у меня нет прав Админа, а права есть только у какого то Неизвестного пользователя S -15-7 -098760754642........ значит зловред завладел моими правами Админа на этом компе ? и как теперь от него избавиться ? или только перегружать систему осталось ?

Вы хоть можете сказать, что на этом помощь закончилась...или еще чего нибудь..или в связи с чем Вы не отвечаете на мои вопросы ?

Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]МВАМ[/URL]

MBAM загрузил, запустил проверку, но файл с логом найти не смог ..все сделал как написано в правиле по МВАМ...скрин прилагаю

На Windows 7 нужно искать поиском файл лога. Вполне возможно, что путь будет другой

я это уже понял..Виндовс 7 тут нипричем, мне кажется, раньше же с помощью Rene-gad уже выполнял такую процедуру и все работало, а сейчас при попытке открытия разных системных папок у меня всплывает сообщение , что у меня нет прав на это..зловред перехватывает админправа..мне так кажется
По результатам сканирования МВАМ я нашел результаты в самой МВАМ но не в виде лога...я скопировал в текстовой формат, прикрепляю

[QUOTE=Rene-gad;685692]Я Вам в личку уже написал: Вы не ту программу скачали. Я специально в Чаво имя установочного файла указал, читайте, плиз, вслух.:)[/QUOTE]
извините, я был невнимателен...сейчас выполняю сканирование МВАМ

Я Вам в личку уже написал: Вы не ту программу скачали. Я специально в Чаво имя установочного файла указал, читайте, плиз, вслух.:)

[QUOTE=thyrex;685656]На Windows 7 нужно искать поиском файл лога. Вполне возможно, что путь будет другой[/QUOTE]Не будет: я специально путь через переменную окружения дал, %appdata% и в Африке %appdata% ;)

отправляю выполненный лог

лог - чище не бывает

но проблемы как были - так и остались...комп тормозит со страшной силой и периодически появляются сообщения о том, что я не имею права на те или иные действия на своем компе...чего раньше никогда небыло..что же делать ?

скажите, пометка "В РАБОТЕ" - это значит надо ждать от Вас ответа ?