drongo, у меня большие проблемы с компом, я с трудом выполняю всё, что мне пишут...даже логи не могу толком сделать, так как у меня всё зависает....в том числе и с карантином - виснет.
А так стараюсь всё делать по вашей инструкции...
drongo, у меня большие проблемы с компом, я с трудом выполняю всё, что мне пишут...даже логи не могу толком сделать, так как у меня всё зависает....в том числе и с карантином - виснет.
А так стараюсь всё делать по вашей инструкции...
Последний раз редактировалось Courage; 04.03.2009 в 14:21.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделал полную проверку AVP, выполнил ваши указания, потом всё почистил и сделал логи (выкладываю их). В карантине сейчас пусто почему-то.
Кстати, после выполнения последних ваших указаний (фиксить и avz) частенько когда пытаюсь открыть какую-нибудь программу - появляется такая надпись:
"Отказано в доступе к указанному устройству, пути или файлу. Возможно у вас нет нужных прав доступа к этому объекту".
ааа....это невозможно.... после перезагрузки снова появился system.exe((((((((
вот ещё забыл вложить лог hijackthis
Флешки используете, обновления все стоят?
Сейчас флэшек нет, но некоторое время назад кое что переписывали мне...
Обновления...сейчас ещё обновлюсь
Добавлено через 6 часов 21 минуту
Ребят, подскажите пожалуйста, что делать дальше?
Всё делаю по вашей инструкции, но после пары перезагрузок восстанавливается файл system.exe и дата сбивается на 2070 год.
После чего по-новой начинаю удалять вирусы AVP (обычно около 5-10 файлов с одинаковым названием), потом фиксим, работаем с AVZ, выполняем скрипты, перезагружаемся, всё ок. Но...см выше.... замкнутый круг какой-то...(((((
Последний раз редактировалось Courage; 05.03.2009 в 03:34. Причина: Добавлено
Компьютер в локальной сети?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
да, помимо инета есть и сетка...
Установите все обновления, вышедшие после SP3.
Установите надёжный пароль на учётку администратора.
Отключите автозапуск со съёмных носителей (В разделе "Чаво" написано как).
Проверьтесь AVPTool.
Сделайте новые логи и думаю проблем больше не должно возникнуть
ок, сейчас займусь обновлениями.Сообщение от light59
Установите все обновления, вышедшие после SP3.
Установите надёжный пароль на учётку администратора.
Отключите автозапуск со съёмных носителей (В разделе "Чаво" написано как).
Проверьтесь AVPTool.
Сделайте новые логи и думаю проблем больше не должно возникнуть
автозапуск отключил.
касперским проверил - итог 859 удаленных вирусов - после 2 дней без борьбы с вирусами (отчет прилагаю - может поможет).
У вас и kido, нужно отрубить сетку, провериться так http://www.kaspersky.ru/support/wks6...?qid=208636215 установить все обновления, очистить временные папки, кеш браузера и сделать полную проверку AVPTool...
отрубить сетку? в смысле вообще интернет или локальную сеть? если второе, то (наверное глупый вопрос), как это сделать?
Ну вот, всё сделал, как вы сказали. Логи ниже
Откуда вы их цепляете..
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки!
- Антивирус и Файрвол.
- Системное восстановление!
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system\msrsys32.exe'); DeleteService('msrsys'); DeleteService('sysdrv32'); QuarantineFile('c:\windows\system\msrsys32.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys',''); DeleteFile('c:\windows\system\msrsys32.exe'); DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys'); BC_ImportAll; BC_DeleteSvc('msrsys'); BC_DeleteSvc('sysdrv32'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке http://virusinfo.info/showthread.php?t=40857
- Прикрепите логи к новому сообщению.
готово=)
Опять вы не прислали карантин. Вы что-то не понимаете в правилах?
нету там ничего...просто пустые папки...((
Добавлено через 4 часа 1 минуту
Ребят, что делать то? Без карантина этого никак?( Ну не знаю что у меня такое...((( Из-за чего так... Может антивирус удаляет...?
А по логам можно что-то сказать?
Кстати, хотел ещё спросить, как у знающих людей - антивирус AVAST - нормальный? Тоесть можно доверять?
Последний раз редактировалось Courage; 10.03.2009 в 20:12. Причина: Добавлено
Вы на нас свои "поделки" тестируете?
не понял...вы про что?
Я про то, что не могу припомнить такого случая, чтобы за неделю борьбы с вирусами в карантин не попало ни одного файла.
А в логах все нормально. Проблем больше нет?
Уважаемый(ая) Courage, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
