ТАк вот получается, что и качать то нечего, потому как получаются только вот это virusinfo_cure.zip
ТАк вот получается, что и качать то нечего, потому как получаются только вот это virusinfo_cure.zip
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
т.е. - папка \AVZ\LOG\ совсем пустая? ОК закачайте virusinfo_cure.zip по красной ссылке вверху темы и прикрепите хотя-бы HJT-Log к сообщению.
Нет папка \AVZ\LOG\ не пустая в ней находится вот этот архивный файл virusinfo_cure.zip и больше других нет, ок, сейчас пришлю, то что есть
Добавлено через 5 минут
Может мне для пущей убеждености пройти всю процедуру заново, и просканировать и то что получится прислать вам, как посоветуете?
Последний раз редактировалось valeriya; 30.05.2008 в 16:09. Причина: Добавлено
Закачайте virusinfo_cure.zip тут: http://virusinfo.info/upload_virus.php?tid=23567
Вы АВЗ давно скачивали? Скачайте по-новой, удалите старую АВЗ-папку полностью и попробуйте все начать с начала
Спасибочки попробую так и сделать, потому как АВЗ скачивала дня три назад.
Думаю что эта процедура затянется на долго, так что до связи, обязательно напишу о том что получится, потому как очень хочется вылечить мою машинку
Закачайте virusinfo_cure.zip тут: http://virusinfo.info/upload_virus.php?tid=23567
please
ВОт, надеюсь на этот раз мои мучения закончатся,
Я уже поняла что вложение virusinfo_syscheck.rar-ошибочно, прошу его не рассматривать, только вот вместо него нет нужного файла, тоесть он у меня не получился
Последний раз редактировалось valeriya; 31.05.2008 в 15:14.
Я опять чего-то не пойму, как это так, удалила старое АВЗ и установила новое просканировала, и снова выдает не то что надо, дохожу до п. 8, запускаю АВЗ, захожу в файл, выбираю стандартные скрипты, отмечаю строку 3, запускаю сканировать, после сканирования сохраняется архивный файл virusinfo_cure.zip размером 1КБ, после этого я приступаю к п. 9, далее п.10, проделываю процедуру так же как и в п.8, только выбираю строку2, после завершения сканирования сохраняется архивный файл такой как надо, попробую приложить ниже все то что вышло, и если я еще вам не надоела, то подскажите как быть дальше???
Большая вам благодарность за ваше терпение
Отключите bittorrent хотя бы на время лечения. Делиться вирусами с народом через торрентные связи неблагородно, можно и по шее схлопотать
Пофиксите
Выполните скриптКод:O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\SYSTEM32\WinNt32.dll
После перезагрузки закачайте карантин тут, повторите 3 лога.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('tcpsr'); DeleteService('Flr28'); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Flr28.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Flr28.sys',''); QuarantineFile('C:\WINDOWS\system32\WinNt32.dll',''); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Flr28.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Flr28.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Rene-gad; 31.05.2008 в 18:11.
А что значит специальная папка, а не темп-папка? Тоесть это значит можно создать на диске Е обычную папку и туда скачать HijackThis
Добавлено через 1 минуту
Приношу огромные извенения по поводу программки bittorrent, так как мне ее установили недавно и я еще не разобралась к чему она и как работает
Последний раз редактировалось valeriya; 31.05.2008 в 18:25. Причина: Добавлено
Папки с именем TEMP (их в Windows несколько) не пригодны для программ, данные работы которых могут потребоваться после перезагрузки или неделю спустя. Для HijackThis Вы можете создать любую папку на любом драйве.Сообщение от valeriya
Рекомедуется C:\Program Files\Hijackthis, но это не обязательно. Ваш вариант E:\Новая папка (2)\HijackThis.exe тоже полне подходящий
А почему бы сначала ни разобраться, а потом устанавливать или давать кому-то это делать?Приношу огромные извенения по поводу программки bittorrent,
edit: по окончании лечения познакомьтесь с основами битторрента : http://www.softoplanet.ru/index.php?showtopic=2208
Спасибки за ссылочку битторрента
Ну Вы любопытная, однако!!! Я же написал: По окончании лечения. Где логи? Где Карантин?Спасибки за ссылочку битторрента
Нет я еще не смотрела эту ссылочку, я просто заранее поблагодарила за нее.
А сейчас я только пофиксила, перезагрузила комп и буду выполнять скрипт, или что то не так?
Добавлено через 2 минуты
А что означает это? перед выполнением скрипта необходимо закрыть все приложения и выгрузить всё из трея. Тоесть что такое трей или трея?
Добавлено через 7 минут
При выполнении скрипта в конце выдало такое сообщение Filed to data for ' Display Name', и есть один только вариант нажать ОК, что в этом случае мне делать я сделала все правильно или что то не так, боюсь что могу что то сделать не так и нельзя будет восстановить что либо...
Последний раз редактировалось valeriya; 31.05.2008 в 19:13. Причина: Добавлено
Выполните пожалуйста все описаное в ссылках, игнорируйте все сообщения об ошибках, загрузите, наконец, карантин и сделайте логи, чтобы мы еще до четверга закончили с Вашим ПК -в пятницу я уезжаю на 2 дня.
ИнформацияВзято отсюдаTray — это «лоток, поднос» или — что наиболее выразительно по-русски — «поддон».....небольшая область на панели задач, справа (как бы ближе всего, под «мышкующей» рукой). Область эта несколько напоминает углубление или подносик. На подносике мирно сосуществует целый ворох разномастных значков, переключателей, индикаторов и резидентных программ....
Я пофиксила и выполнила скрипт, но ничего ни где какбуд то бы не сохранилось, теперь, что мне делать, приступать по правилам к пункту (--- Во время лечения ---)
Приложение 2. Поиск файлов при помощи AVZ.
Но смотрю вы выше спрашивали за логи и карантин, после выполнения скрипта как мне переслать вам логи и карантин, что для этого надо сделать?
Папка ..\\LOG\ - совсем пустая?
Нет не пустая, в ней те архивные файлики, что я прикрепляла ранее...
посмотрите на дату их создания и прикрепите те, которые есть
Ну, тоесть я делала все это вчера и у них дата создания вчерашняя
Последний раз редактировалось valeriya; 01.06.2008 в 16:18.
Уважаемый(ая) valeriya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
