Стоит антивирус AVAST PRO, но он, наверно, пропускает вирусы. AVZ у меня стояла, но давно не пользовался ей! Вирусы я поудалял, какие нашёл AVAST, но ещё пропали и значки запущенных программ в панели задач!
Стоит антивирус AVAST PRO, но он, наверно, пропускает вирусы. AVZ у меня стояла, но давно не пользовался ей! Вирусы я поудалял, какие нашёл AVAST, но ещё пропали и значки запущенных программ в панели задач!
BitAccelerator - деинсталировать ...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\catsrvu.dll',''); QuarantineFile('C:\WINDOWS\system32\atioglx.dll',''); QuarantineFile('C:\Program Files\AntivirusPCSuite\ptask.exe',''); QuarantineFile('C:\Program Files\AntivirusPCSuite\pgs.exe',''); DeleteFile('C:\WINDOWS\system32\catsrvu.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
BitAccelerator - деинсталировал ...
выполнил скрипт ...
Карантин выслал...
А на панели задач изменений пока нет!!!?
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\atioglx.dll'); DeleteFile('C:\WINDOWS\system32\catsrvu.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
atioglx.dll, catsrvu.dll - Rootkit.Win32.Podnuha.bf
Повторите логи.
После выполнения скрипта компьютер перезагрузится.
atioglx.dll, catsrvu.dll - Rootkit.Win32.Podnuha.bf
Повторите логи - это значит выслать карантин еще раз?
Скрипт выполнил. После перезагрузки "слетели" дата и время. Кстати, такое уже было недавно... Изменений в панели задач нет...
Антивирус Аваст отключать всегда при запуске AVZ? Я при выполнении последнего скрипта не отключил и Аваст выдал мне вирус-
vdq5nduy.sys С: \ WINDOWS\system32\Drivers ???
Повторить логи - это значит сделать все 3 лога заново (virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log), как Вы делали в первый раз и выложить новые, что бы мы могли посмотреть, что там со зловредами делается в системе.
Всё понял! Сейчас сделаем!
Да антивирус и все программы защиты всегда отключать при выполнении скриптов.
процесс с звучным названием "ashDisp.exe". у меня не завершается - пишет, что отказано в доступе...
Добавлено через 2 часа 11 минут
Как прислать повторные логи, не открывая новой темы?
Последний раз редактировалось 31010; 08.05.2008 в 01:49. Причина: Добавлено
Просто выбираете Расширенный режим при ответе и появится кнопка управление вложениями, ну там думаю разберётесь дальше.
Посылаю логи после повторного сканирования!
virtualnetwork - стоит деинсталировать ... это адварка
ashDisp.exe это кусок вашего антивируса ....
плохого в логах ничего нет ...
virtualnetwork деинсталировал, но проблема-то не исчезла!!! На панели задач по-прежнему нет запущенных программ!!! Что делать? Работать очень неудобно!
Да, хотел еще спросить - при выполнении скриптов надо ставить "галочку" на диск D? Последний раз я поставил! Может не надо было?
удалите ключ реестра ...
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\StuckRects
перегрузитесь ...
StuckRects2 удалил! Изменений нет!?
Но он опять там!
Добавлено через 16 минут
Сейча после перезагрузки опять слетели настройки даты и времени! И после повторного удаления StuckRects2 ключ опять появляется на прежнем месте!!!
Последний раз редактировалось 31010; 08.05.2008 в 14:49. Причина: Добавлено
ключ и должен появлятся ... система его пересоздает ....
а вот что изменений нет странно ...
И что дальше мне делать? Переустанавливать систему я совершенно не хочу!!!
TweakUI.EXE was not found in the C:\WINDOWS\system32 folder. No changes were made.
Уважаемый(ая) 31010, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.