Забыл добавить... первый скрипт в AVZ прерывается сразу, не начинаясь.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\bd406fb4.exe, O20 - AppInit_DLLs: C:\WINDOWS\system32\tuhdbte.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\bd406fb4.exe',''); QuarantineFile('C:\WINDOWS\system32\tuhdbte.dll',''); DeleteFile('C:\WINDOWS\system32\tuhdbte.dll'); DeleteFile('C:\WINDOWS\system32\bd406fb4.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(19); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=100383).
Сделайте новые логи.
I am not young enough to know everything...
Ничего в плане проверки не изменилось.
п.1 AVZ прерывается в начале проверки.
п.2 Вновь прервано мною, иначе сама.
P.S. Мои извинения... Невнимательность, скрипт забыл новый.
Добавлено через 5 минут
Скрипт прерывается в самом начале, той же ошибкой.
Добавлено через 11 минут
в HijackThis пофиксил 2 указанных пункта.
Скрипт не удается выполнить, прерывается.
Карантин пустой.
P.S. Прошу прощения, не во всем сразу разобрался.
Последний раз редактировалось postmaster; 06.04.2011 в 15:16. Причина: Добавлено
Попробуйте выполнить скрипт, убрав из него строчку
Добавлено через 2 минутыКод:SearchRootkit(true, true);
2. Попробуйте вначале выполнить такой скрипт:
а потом первый.Код:begin ExecuteRepair(19); end.
Последний раз редактировалось Bratez; 06.04.2011 в 16:15. Причина: Добавлено
I am not young enough to know everything...
Второй пишет: выполнен без ошибок
Первый частично прошел и опять вылетел... Повторный запуск AVZ пишет отказано в доступе..(((
Добавлено через 13 минут
Перегрузил комп, AVZ запустился, в карантине файл: tuhdbte.dll
Последний раз редактировалось postmaster; 06.04.2011 в 16:37. Причина: Добавлено
OK, ждем карантин и новые логи.
I am not young enough to know everything...
По ссылке: http://virusinfo.info/upload_virus.php?tid=100383 пишет: Ошибка загрузки. Данный файл уже был отправлен.
В карантине пропал после архивирования. Так и должно быть?
Добавлено через 35 секунд
С логами все тоже, срывается..
Последний раз редактировалось postmaster; 06.04.2011 в 17:19. Причина: Добавлено
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Программу не закрыл, есть возможность удалить что-то из обнаруженного..
Удалил все, касаемо: c:\documents and settings\slm\application data\winxrar
AVZ проводит проверку, как положено. Баннер не появляется.
Посмотрите пжл. новые логи. Все ли чисто...
Плохого не увидел
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всем, у кого отнял время, спасибо за помощь. Вопрос можно считать решенным.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) postmaster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.