Здравствуйте! Похоже, я Ваш пациент. Подозреваю вирусы. Стоит Аваст5. Никаким другим АВ проверить не смогла, т.к. не загружаются. С Вашего раздела AVZ/HiJackThis и AVTP тоже не загрузились. Помогите!
Printable View
Здравствуйте! Похоже, я Ваш пациент. Подозреваю вирусы. Стоит Аваст5. Никаким другим АВ проверить не смогла, т.к. не загружаются. С Вашего раздела AVZ/HiJackThis и AVTP тоже не загрузились. Помогите!
Попробуйте [URL="http://gjf.hotbox.ru/mink.pif"]эту версию AVZ[/URL].
Скачала. При запуске - mink.pif не является приложением Win32
Попробуйте это:
[url]http://virusinfo.info/showthread.php?t=53070[/url]
и это:
[url]http://virusinfo.info/showthread.php?t=58309[/url]
Если ничего не запустится:
Загрузитесь в защищенном режиме с поддержкой командной строки.
Через командную строку запустите файл avz(Введите в командной строке <полный путь к папке avz>\avz.exe ag=y)
Сделайте лог avz.
Вот что получилось. Буду благодарна за комменты...
1. [QUOTE]Внимание !!! [COLOR="Red"]База поcледний раз обновлялась 25.08.2010[/COLOR] необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
Обновите.
2. [QUOTE]Восстановление системы: [COLOR="#ff0000"]включено[/COLOR][/QUOTE]
Отключите.
3. Уж коль получилось таки запустить AVZ, будьте любезны прочитать [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL] и сделать так, как там написано (п.1 и 2 раздела [I]Диагностика[/I]).
Здравствуйте.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\PeerNet\UpdateSrv.exe','');
QuarantineFile('C:\WINDOWS\system32\nvsvc32.exe','');
QuarantineFile('C:\WINDOWS\TEMP\Redist64\svchost.sys','');
QuarantineFile('C:\WINDOWS\TEMP\bq0\svchost.sys','');
DeleteFile('C:\WINDOWS\TEMP\bq0\svchost.sys');
DeleteFile('C:\WINDOWS\TEMP\Redist64\svchost.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=92261[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Что значит "выполните скрипт в AVZ" Не поняла. Извините...
Что подтормаживает...
[URL="http://virusinfo.info/showthread.php?t=7239"]Как выполнить скрипт в AVZ[/URL]
Новые логи тоже высылаю.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\PeerNet\UpdateSrv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Повторите логи.
Повторите логи.[/QUOTE]
Повторила
Чисто.
[QUOTE=Bratez;737644]Чисто.[/QUOTE]
Спасибо Вам огромное! Спасибо, что Вы есть! А что делать с логами и вирусом, кот. остались сохраненными? поудалять? Или пусть живут и бояться...
Логи и карантин удалите.
Добрый вечер! Компьютер стал медленно грузиться.
Уже успели что-то подхватить? ;)
Сделайте новый комплект логов по правилам.
[QUOTE=Bratez;738036]Уже успели что-то подхватить? ;)
Сделайте новый комплект логов по правилам.[/QUOTE]
Сделала. Но не нашла в новых virusinfo_sischec.zip
Такое впечатление, что он не сформирован или что-то сдела не так.
Есть cure.zip
Жду вашего ответа.
[B]virusinfo_syscure.zip[/B] есть? Давайте его.
[QUOTE=Bratez;741365][B]virusinfo_syscure.zip[/B] есть? Давайте его.[/QUOTE]
есть...
Да и еще, сайт 2ip/speed назван вредоносным сайтом.
А теперь [B]внимательно[/B] перечитайте свое сообщение, включая цитату.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
а также п.1 раздела [I]Диагностика[/I] [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL].
[QUOTE=Bratez;741455]А теперь [B]внимательно[/B] перечитайте свое сообщение, включая цитату.
[SIZE=1][COLOR=#666686][B][I]Добавлено через 1 минуту[/I][/B][/COLOR][/SIZE]
а также п.1 раздела [I]Диагностика[/I] [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL].[/QUOTE]...
.........
[QUOTE=bgm2201;741458]...
.........[/QUOTE]
извините...
В логе ничего плохого.
[QUOTE=Bratez;741468]В логе ничего плохого.[/QUOTE]
Спасибо.
Может Касперский почистил, я его на ночь запустила и отчет не смотрела. Еще раз огромное спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\peernet\\updatesrv.exe - [B]Trojan-Downloader.Win32.Delf.agzi[/B] ( DrWEB: Trojan.MulDrop1.54428, BitDefender: Trojan.Generic.5131798, AVAST4: Win32:Delf-QAA [Trj] )[/LIST][/LIST]