не знаю что произошло, проверял Cureit никогда не подводил, тут блин какой то вирус, что аж программы полетели...вот гляньте, может найдете что-нить. Спасибо заранее
не знаю что произошло, проверял Cureit никогда не подводил, тут блин какой то вирус, что аж программы полетели...вот гляньте, может найдете что-нить. Спасибо заранее
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
- надо проверяться Куреитом, запущенным с СД. Есть вероятность файлового вируса.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
короче я не знаю, вирус Win32.Jakky он сразу портит exe файлы у программ, Cureit не лечит его, тоже проги сносит, как я вам нормально отсканирую комп не наю. Что посоветуете?
Попробуйте вот этим: http://www.majorgeeks.com/download4515.html. Предварительно запустите Пуск/Выполнить... набрать msconfig + клавиша Ввод, карточка Системный старт/Все отключить, Карточка Службы/Службы Микрософт не показывать, Все остальные отключить. Перегрузитесь и просканируйте ПК, потом попробуйте сделать логи АВЗ. Не забудьте обновить базы.
эм..Системный старт - это System.ini или Автозагрузка?
Лан наверн эт автозагрузка =) попоже выложу логи
Последний раз редактировалось diego; 22.06.2008 в 13:42.
ну вот сделал, посмотри
Тулзой Касперского просканил?
1.Отключите ПК от сети.
2.Отключите Антивирус.
3.Отключите системное востановление.
4. Пофиксите
5. Выполните скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS1\System32\userinit.exe O4 - Global Startup: svchost.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\all users.windows1\Главное меню\Программы\Автозагрузка\svchost.exe'); QuarantineFile('C:\WINDOWS1\System32\Drivers\af6xazcq.SYS',''); QuarantineFile('C:\Documents and Settings\All Users.WINDOWS1\Главное меню\Программы\Автозагрузка\svchost.exe',''); QuarantineFile('c:\documents and settings\all users.windows1\Главное меню\Программы\Автозагрузка\svchost.exe',''); DeleteFile('c:\documents and settings\all users.windows1\Главное меню\Программы\Автозагрузка\svchost.exe'); DeleteFile('C:\Documents and Settings\All Users.WINDOWS1\Главное меню\Программы\Автозагрузка\svchost.exe'); DeleteFile('C:\WINDOWS1\System32\Drivers\af6xazcq.SYS'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
6. Очистите темп-папки и кэш проводников.
7. Закачайте карантин по красной ссылке вверху темы
8. Повторите логи - АВЗ надо по новой скачать.
выложи прямую ссылку на этого Тулзой Касперского, а то у мя почему то пишет "404 Not Found"
логи минут через 10 выложу
http://devbuilds.kaspersky-labs.com/...2008_13-29.exe
Будет действительной недолго.
The worst foe lies within the self...
что то мне кажется, ничего не изменилось =)
каспер тул попоже выложу
я базы обновил, а надо было скачать заного?
Добавлено через 2 часа 37 минут
ну и что? нашел я вирусы этим Каспером, дак он ведь их не лечит, он их калечит ;( что программы приходится выкидывать...что посоветуешь?
Последний раз редактировалось diego; 22.06.2008 в 22:12. Причина: Добавлено
кстати вот, просканировал Каспер Тулзом, вы просили
что эту дрянь никак не вылечить, кроме того как полвинта сносить? ;(
Протокольчик бы не помешал после проверки AVPTool, именно как Касперским.
Выполнить:
загрузить карантин.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\all users.windows1\Главное меню\Программы\Автозагрузка\svchost.exe',''); DeleteFile('c:\documents and settings\all users.windows1\Главное меню\Программы\Автозагрузка\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
ну я сделал как ты сказал, щас что? опять логи повторить? Каспер тулзом, я же выложил лог
В карантин ничего интересного не попало.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users.windows1\\главное меню\\программы\\автозагрузка\\svchost.exe - Worm.Win32.Vasor.17400 (DrWEB: Win32.Jakky)
- c:\\program files\\atlantis\\uninstall.exe - Worm.Win32.Vasor.17400 (DrWEB: Win32.Jakky)
- c:\\program files\\common files\\microsoft shared\\smart tag\\smarttaginstall.exe - Worm.Win32.Vasor.17400 (DrWEB: Win32.Jakky)
- c:\\program files\\common files\\symantec shared\\npc\\2.0\\hsloader.exe - Worm.Win32.Vasor.17400 (DrWEB: Win32.Jakky)
- c:\\program files\\widcomm\\bluetooth software\\bin\\btinvoke.exe - Worm.Win32.Vasor.17400 (DrWEB: Win32.Jakky)
Уважаемый(ая) diego, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.