Пипец какие хитропопые вири!

[Rick1]

Отключил, скрипя сердцем...
Включить щас мона?

[kps]

Червя больше нет. Восстановление системы можете включить.
Trojan Remover лучше удалить.

У Вас чисто. Какие-то проблемы остались ?

[Rick1]

Червя больше нет. Восстановление системы можете включить.
Trojan Remover лучше удалить.

У Вас чисто. Какие-то проблемы остались ?

Снес давно Trojan Remover.
А чем он плох? старый?

Проблемы?

Безопаска ж нужна.
Щас проверю, ребутнусь и зайду.
Ещё загружается долго.....

И самое главное: мышь при одном нажатии, 2 раза щелкает

Жутко неудобно!
2 папки выделить невозможно - открываются ж!

Порешать можно!?

[kps]

Trojan Remover - мало полезный.

Для безопаски я раньше таблетку давал, проверьте, она работает или нет.

Выполните скрипт в AVZ:

Код:

begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

По поводу долгой загрузки - имеется ввиду загрузка обычного режима? Если да - зайдите в msconfig на закладку Автозагрузка и поснимайте галочки с программ, которые Вам не нужны при загрузке системы, сохраните изменения и перезагрузитесь.

Ну как проблемы?

[Rick1]

C безопаской стало намного лучше!
Теперь не синева, а простой дрюжелюбный черный экран, с мигающим тире....

Скрипт не помог....


Ещё проблема, не коннектится инет!

Тока ПУК помогает,
Раз 10 уже сегодня ПУКал.

[kps]

Логи чистые. Проблема с инетом, должно быть, не вирусная.
Вы часто заражаетесь, почитайте электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Не запускайте неизвестные приложения без проверки их антивирусом (лучше проверять большим количеством антивирусов на ВирусТотал). Не запускайте подозрительные приложения, скринсейверы, "игры" и т.п.

[Rick1]

После долгого ломания, безопаска таки приняла меня!
Ножки раздвинула и впустила в себя!

Пунто вешал систему, как всплывает окно Нода32 с вопросом:разрешить ли ему в инет!?, то всё виснет махом, я и не успевал ничего выбрать.
Щас в Ноде правило ему создал, запрет, пока тихо(тьфу-тьфу!).


Это всё нод у меня вири пропускает...
Он по жизни такой!?
По интерфейсу мне больше всего нравится...
А остальные так или иначе имеют недостатки...

Есть ли приближённый к идеалу антивирь!?!?!?

[Rick1]

Логи чистые. Проблема с инетом, должно быть, не вирусная.
Вы часто заражаетесь, почитайте электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Не запускайте неизвестные приложения без проверки их антивирусом (лучше проверять большим количеством антивирусов на ВирусТотал). Не запускайте подозрительные приложения, скринсейверы, "игры" и т.п.

В этой-то винде может и чистые.

А я щас загрузился в в новую винду на другом 1тб, и всё тоже самое:.....


Обратно в старую и запустил на тот раздел cureit и нод!

КУчу вирей находят, багле этого....
Добить бы?

Ммм?

[Гриша]

Делайте логи с той Винды...

[Rick1]

Ничего ж не запускается там.
хотя 123.ехе ака avz попробую....

А из этой винды разве нельзя всё там вычистить!?

Добавлено через 28 минут

Если что, то я спалю....
Не спал всю ночь, думы думал о грядущем....
Очки смыкаются...

[Rick1]

Логи из новый винды!

Раздел был просканен нодом и куреитом.

[kps]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('%System32%\drivers\srosa.sys','');
 QuarantineFile('%System32%\drivers\hldrrr.exe','');
 QuarantineFile('%System32%\wintems.exe','');
 QuarantineFile('%System32%\drivers\mdelk.exe','');
 QuarantineFile('%System32%\mdelk.exe','');
 QuarantineFile('C:\xxxxxxxxxxx.exe','');
 QuarantineFile('C:\Program Files\SuperLogix\Super Utilities\SuperUtil.exe','');
 QuarantineFile('C:\Program Files\Punto Switcher\ps.exe','');
 QuarantineFile('C:\Program Files\Mail.Ru\Agent\MAgent.exe','');
 QuarantineFile('C:\Program Files\Common Files\Yandex\Yupdate\yupdate.exe','');
 QuarantineFile('C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall.exe','');
 QuarantineFile('C:\Documents and Settings\ADMIN №1\Application Data\m\flec006.exe','');
 DeleteFile('C:\Documents and Settings\ADMIN №1\Application Data\m\flec006.exe');
 DeleteFile('%System32%\drivers\hldrrr.exe');
 DeleteFile('%System32%\drivers\srosa.sys');
 DeleteFile('%System32%\wintems.exe');
 DeleteFile('%System32%\drivers\mdelk.exe');
 DeleteFile('%System32%\mdelk.exe');
BC_ImportALL;
ExecuteSysClean;
If DirectoryExists('%System32%\drivers\down') then
begin
DeleteFileMask('%System32%\drivers\down', '*.*', true);
DeleteDirectory('%System32%\drivers\down');
If DirectoryExists('%System32%\drivers\down') then
AddToLog('Папка down не удалена') else AddToLog('Папка down удалена');
end
 else
AddToLog('Папки down нет');
If DirectoryExists('%System32%\drivers\downld') then
begin
DeleteFileMask('%System32%\drivers\downld', '*.*', true);
DeleteDirectory('%System32%\drivers\downld');
If DirectoryExists('%System32%\drivers\downld') then
AddToLog('Папка downld не удалена') else AddToLog('Папка downld удалена');
end
 else
AddToLog('Папки downld нет');
If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then 
begin
AddToLog('Обнаружен параметр в реестре drvsyskit');
RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit');
If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then 
AddToLog('Ошибка удаления параметра drvsyskit') else
AddToLog('Параметр drvsyskit успешно удален');
end; 
If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then 
begin
AddToLog('Обнаружен параметр в реестре german.exe');
RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe');
If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then 
AddToLog('Ошибка удаления параметра german.exe') else
AddToLog('Параметр german.exe успешно удален');
end; 
if RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then
begin
AddToLog('Найден ключ реестра FirstRRRun');
RegKeyDel('HKEY_CURRENT_USER', 'Software\FirstRRRun');
If RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then
AddToLog('Ошибка удаления ключа реестра FirstRRRun') else
AddToLog('ключ реестра FirstRRRun успешно удален');
end;
BC_DeleteSvc('srosa');
BC_LogFile(GetAVZDirectory + 'boot_clr_B_d.log');
If BC_Activate then AddToLog('BootCleaner успешно активирован') else AddToLog('Внимание!!! BootCleaner не активирован!'); 
SaveLog(GetAVZDirectory + 'B_d.txt');
RebootWindows(true);
end.

Прикрепите логи: B_d.txt и boot_clr_B_d.log из папки AVZ и новые логи по правилам.

[Rick1]

В ту винду пока отложим лезть....

В этой море глюков:9

Например плееры висят при открытиии видео. VLC последним продержался...
А когда открываю видео через правую кнопку, то ТС вырубается....

На почве чего это!?

Ммм?

[Rick1]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('%System32%\drivers\srosa.sys','');
 QuarantineFile('%System32%\drivers\hldrrr.exe','');
 QuarantineFile('%System32%\wintems.exe','');
 QuarantineFile('%System32%\drivers\mdelk.exe','');
 QuarantineFile('%System32%\mdelk.exe','');
 QuarantineFile('C:\xxxxxxxxxxx.exe','');
 QuarantineFile('C:\Program Files\SuperLogix\Super Utilities\SuperUtil.exe','');
 QuarantineFile('C:\Program Files\Punto Switcher\ps.exe','');
 QuarantineFile('C:\Program Files\Mail.Ru\Agent\MAgent.exe','');
 QuarantineFile('C:\Program Files\Common Files\Yandex\Yupdate\yupdate.exe','');
 QuarantineFile('C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall.exe','');
 QuarantineFile('C:\Documents and Settings\ADMIN №1\Application Data\m\flec006.exe','');
 DeleteFile('C:\Documents and Settings\ADMIN №1\Application Data\m\flec006.exe');
 DeleteFile('%System32%\drivers\hldrrr.exe');
 DeleteFile('%System32%\drivers\srosa.sys');
 DeleteFile('%System32%\wintems.exe');
 DeleteFile('%System32%\drivers\mdelk.exe');
 DeleteFile('%System32%\mdelk.exe');
BC_ImportALL;
ExecuteSysClean;
If DirectoryExists('%System32%\drivers\down') then
begin
DeleteFileMask('%System32%\drivers\down', '*.*', true);
DeleteDirectory('%System32%\drivers\down');
If DirectoryExists('%System32%\drivers\down') then
AddToLog('Папка down не удалена') else AddToLog('Папка down удалена');
end
 else
AddToLog('Папки down нет');
If DirectoryExists('%System32%\drivers\downld') then
begin
DeleteFileMask('%System32%\drivers\downld', '*.*', true);
DeleteDirectory('%System32%\drivers\downld');
If DirectoryExists('%System32%\drivers\downld') then
AddToLog('Папка downld не удалена') else AddToLog('Папка downld удалена');
end
 else
AddToLog('Папки downld нет');
If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then 
begin
AddToLog('Обнаружен параметр в реестре drvsyskit');
RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit');
If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then 
AddToLog('Ошибка удаления параметра drvsyskit') else
AddToLog('Параметр drvsyskit успешно удален');
end; 
If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then 
begin
AddToLog('Обнаружен параметр в реестре german.exe');
RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe');
If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then 
AddToLog('Ошибка удаления параметра german.exe') else
AddToLog('Параметр german.exe успешно удален');
end; 
if RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then
begin
AddToLog('Найден ключ реестра FirstRRRun');
RegKeyDel('HKEY_CURRENT_USER', 'Software\FirstRRRun');
If RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then
AddToLog('Ошибка удаления ключа реестра FirstRRRun') else
AddToLog('ключ реестра FirstRRRun успешно удален');
end;
BC_DeleteSvc('srosa');
BC_LogFile(GetAVZDirectory + 'boot_clr_B_d.log');
If BC_Activate then AddToLog('BootCleaner успешно активирован') else AddToLog('Внимание!!! BootCleaner не активирован!'); 
SaveLog(GetAVZDirectory + 'B_d.txt');
RebootWindows(true);
end.

Прикрепите логи: B_d.txt и boot_clr_B_d.log из папки AVZ и новые логи по правилам.

К сожалению, сегодня не срослось всё это выполнить...

С утра поставил медиакодер конвертить, думал на 2 часа, а он тока щас закончил,,. тормозит....

Завтра утром сделаю.

[Rick1]

Логи! наконец-то логи!

я наконец набрался храбрости сунуться в вирусную винду и сделать логи!

[Rick1]

Карантинку надо?

[kps]

Конечно нужен карантин.

[Rick1]

Карантин выложил! Правда не вижу, что он был закачен, т.к. обновил все страницы случайно...

Добавлено через 3 часа 35 минут

Ммм?

[PavelA]

Желаю помочь, но не могу.
Мои друзья/коллеги тебе помогут

[PavelA]

Да уж. Карантинчик на 12 метров это круто! Незнаю даже, кто из наших сможет посмотреть. Ждите ответа из ЛК.