-
Junior Member
- Вес репутации
- 48
помогите с beagles 677
Помогите пожалуйста.Не знаю как но вирус в компе.Dr.Web CureIt его определяет,удаляет,но он появляется заново.В safe mode зайти не могу. avz4 и HiJackThis не могу запустить(комп виснет). Никакой антивирус не устанавливается. Что можно сделать? Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Способ с LiveCD пробовали?
-
-
Junior Member
- Вес репутации
- 48
Не пробовал.На днях займусь-спасибо.
-
Junior Member
- Вес репутации
- 48
Попробовал. 2.5 суток велось сканирование,нашел сканер 25 угроз-какие-то удалил,какие-то в карантин, но после перезагрузки beagle остался.
-
-
-
Junior Member
- Вес репутации
- 48
С combofix не получилось-при запуске пишет:combofix.exe не является приложеним win32. Переименовка не помогла. И еще: что значит при установке какого-либо антивируса "the installation wizard failed to install dr.web scanning engine service"?
-
Скачайте "OSAM" (Online Solutions Autorun Manager).
Сохраните html-лог работы утилиты, заархивируйте его и прикрепите к своему сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
помогите с beagles 677
Вложение 311691Спасибо, хоть что-то получилось.Только что делать дальше?
-
- Запустите "OSAM" Когда закончится сканирование, в меню драйверов правой кнопкой по srosa и выберите "Turn Run Off". Повторить для sK9Ou0s
Перед перезагрузкой обязательно снимите галочки или удалите эти записи в секции Run
"drvsyskit" "Info soft" C:\Documents and Settings\Игорь\Application Data\drivers\winupgro.exe
"mule_st_key" C:\Documents and Settings\Игорь\Application Data\m\flec006.exe
перезагрузитесь
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Игорь\Application Data\m\flec006.exe','');
QuarantineFile('C:\Documents and Settings\Игорь\Application Data\drivers\winupgro.exe','');
DeleteFile('C:\Documents and Settings\Игорь\Application Data\m\flec006.exe');
DeleteFile('C:\Documents and Settings\Игорь\Application Data\drivers\winupgro.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_DeleteSvc('srosa');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Последний раз редактировалось thyrex; 15.05.2011 в 14:17.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 48
"Перед перезагрузкой обязательно снимите галочки или удалите эти записи в секции Run"-не понял где это?
И еще:AVZ полностью не распаковывается и при загрузке виснет комп.
Добавлено через 3 часа 48 минут
Нашел таки секцию run-она была в меню logon.Все сделал,даже avz запускается.Начну теперь пробовать делать скрипт.
Добавлено через 44 минуты
Вроде все сделал о чем писал polword.Спасибо большое за помощь.
Позже проверю доктором WEBом опять,но надеюсь что все будет хорошо.
И вопрос:какой лучше установить антивирус?
Последний раз редактировалось sk80; 15.05.2011 в 21:22.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 48
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Сделаю,но при очередной проверке сканером beagles остался.
-
Junior Member
- Вес репутации
- 48
ComboFix не запускается-не является приложением win 32.
-
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
-
Junior Member
- Вес репутации
- 48
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Еще не проверял, проверю-отпишусь.
Добавлено через 10 часов 5 минут
Ура-сканер Dr.WEBа вирусов не обнаружил.Большое спасибо всем кто мне помог.
Последний раз редактировалось sk80; 18.05.2011 в 17:58.
Причина: Добавлено
-
Профиксите в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - (no file)
O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - (no file)
O2 - BHO: MyCentria Internet Mate v2.3 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
- Сделайте повторный лог hijackthis.log
-