-
Junior Member
- Вес репутации
- 53
срочно надо избавиться от eKAV
Здравствуйте дорогие хэлперы!!!
Пострадал от еКАВ... симптомы стандартные...
Попытался запустить винт на другой машине - искал нодом и куреит - ничего не нашлось...
Потом почитал ваш форум - изменил дату(на 4.01.2010) - система ожила, антивир и эксплореры запустились, диспетчер задач не запускается...
систему удалять проблемно - софт серьезный... и лечить срочно нужно...
Заранее спасибо АГРОМНОЕ!!!
а еще достало сообщение "инструкция по адресу 0х7c91b1fa обратилась к памяти по адресу 0х0000010. Память не может быть writen <Ok> <Отмена>"
Ругаться начало как раз после атаки еКАВ
Последний раз редактировалось Scorpiooo; 09.01.2010 в 20:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs', '');
QuarantineFile('c:\windows\cursors\up_rl.cur:AB+rnFN1XA:$DATA','');
QuarantineFile('C:\WINDOWS\Cursors\up_rl.cur:AB+rnFN1XA','');
DeleteFile('C:\WINDOWS\Cursors\up_rl.cur:AB+rnFN1XA');
DeleteFile('c:\windows\cursors\up_rl.cur:AB+rnFN1XA:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
AndreyKa, спасибо тебе АГРОМАДНЕЙШЕЕ!!! Карантин за сегодняшний день пытался отправить, но он пуст... приложил вчерашний)))
Перезагрузился с реальной датой... вроде проблемы все ушли)))
Доброе дело делаете, ребята!!! Спасибо)))
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\cursors\up_rl.cur:ab+rnfn1xa - Trojan.Win32.Agent.dfgr ( AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\cursors\up_rl.cur:ab+rnfn1xa:$data - Trojan.Win32.Agent.dfgr ( AVAST4: Win32:Rootkit-gen [Rtk] )
-
