-
Junior Member
- Вес репутации
- 60
Антивирус не может удалить вирусы , посмотрите логи
Стоит Аваст , видит вирусы , жму удалить , якобы удаляет, а через 5 мин опять ругается на этот файл
плюс все ЕХЕ файлы которые я закачиваю на флешку , заражаются вирусом почему-то
флешка сама чистая , авторунов и другие левых файлов нету
решил сделать логи
посмотрите плз
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) omgf, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Запакуйте и пришлите ваш АВЗ.
-
-
Junior Member
- Вес репутации
- 60
-
Вы прислали логи, а я прошу программу АВЗ, с помощью который делали логи.
-
-
Junior Member
- Вес репутации
- 60
да вы правильно заметили ,она тоже заразилась
я не могу сюда загрузить размер большой не позволяют прикреплять как вложение
закачал на хостинг
h28.spb.ru/avz.rar
Последний раз редактировалось миднайт; 20.11.2011 в 04:34.
-
-
-
Junior Member
- Вес репутации
- 60
там все очень сложно
можно попроще решить вопрос?
-
-
-
Junior Member
- Вес репутации
- 60
проверил этой прогой , много нашел и удалил вроде(не факт) , а ехе файлы все ровно заражаются
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A323342}');
QuarantineFile('C:\BIN\RECYCLE\Bin.exe','');
DeleteFile('C:\BIN\RECYCLE\Bin.exe');
DeleteFile('C:\WINDOWS\linkinfo.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
я зашел в меню карантина в программе AVZ там все пусто , поэтому каратнтин не прислал
где его брать?
-
c:\WINDOWS\system32\drivers\cdralw.sys запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Добавлено через 51 секунду
Удалите в МВАМ только указанные ниже записи
Код:
Зараженные модули в памяти:
c:\WINDOWS\linkinfo.dll (Trojan.Downloader) -> No action taken.
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Зараженные файлы:
c:\WINDOWS\linkinfo.dll (Trojan.Downloader) -> No action taken.
c:\documents and settings\Любко\рабочий стол\avz4\avz4\Infected\2011-11-16\avz00001.dta (Trojan.Downloader) -> No action taken.
c:\documents and settings\Любко\рабочий стол\avz4\avz4\Infected\2011-11-16\avz00002.dta (Trojan.Downloader) -> No action taken.
c:\documents and settings\Любко\рабочий стол\avz4\avz4\Infected\2011-11-16\avz00003.dta (Trojan.Downloader) -> No action taken.
Последний раз редактировалось thyrex; 18.11.2011 в 21:25.
Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
я читал в инете , то удаление linkinfo.dll хрозит полным крахом WINDOWS
это системный файл , удалять изменять нельзя
-
Удаляйте. Это вирус.
Настоящий системный файл находится в папке system32
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
каратнтин отпавил
программой удалил то , что сказали , но антивирус не смог их удалить , Kaspersky Virus Removal Tool 2011 тоже , через скрипт авз тоже
как проверить теперь удалила ли эта прога их?
ещё осталась такая проблема , как не отображает некоторые скрытые файлы и папки, функция та включена , папки не отображаются , но на самом деле они есть .
как это решить?
Последний раз редактировалось omgf; 19.11.2011 в 00:44.
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\WINDOWS\system32\drivers\cdralw.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
сделал скрипт , проверил ещё раз MBAM
он больше ничего не нашел.
НО папки все ровно не отображаются некоторые на флешке и в винде , хотя на самом деле они есть.
чтобы мне зайти в них , мне риходиться адрес прописывать в адресной строке , заходит без проблем , а так папку не отображает
-
С помощью Total Commander с включенной в его настройках опцией показа скрытых файлов Вы должны увидеть настоящие папки. Они стали скрытыми.
Снимите атрибут "скрытый" (Файл - Сменить атрибуты) у папок
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
все сделал спасибо
по сколько заражен был и ноут и настольный одним вирусом , выложу лог авз для второго компа
дайте пожайлуста код авз для выполнения