Показано с 1 по 10 из 10.

Помогите избавиться от EWinAntiVirus Pro 2006 rroSafe и (заявка № 12091)

  1. #1
    Junior Member Репутация
    Регистрация
    31.08.2007
    Сообщений
    4
    Вес репутации
    38

    Exclamation Помогите избавиться от EWinAntiVirus Pro 2006 rroSafe и

    Все сделал как здесь напиано -> Обязательно читать всем это объявление, особенно перед запросом о помощи!
    Не помогло!
    Прикрепил 3 файла
    Помогите!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    1. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
     BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    2. Выполните второй скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('system32\DRIVERS\tcpip.sys','');
     QuarantineFile('\??\C:\WINDOWS\system32\Drivers\SMSFLT.SYS','');
     QuarantineFile('\??\C:\WINDOWS\system32\PavSRK.sys','');
     QuarantineFile('\SystemRoot\system32\drivers\av5flt.sys','');
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('C:\DOCUME~1\Oleg\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\csrss.exe','');
     DeleteFile('C:\WINDOWS\csrss.exe');
     DeleteFile('C:\DOCUME~1\Oleg\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
    The worst foe lies within the self...

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    SMSFLT.SYS,tcpip.sys - попавшие в карантин чистые .....
    повторите логи , посмотрим что осталось ....

  5. #4
    Junior Member Репутация
    Регистрация
    31.08.2007
    Сообщений
    4
    Вес репутации
    38

    повторил логи

    Вот повторил логи. У меня ещё есть проблема с "drivecleaner" если можеш помоги.
    Вложения Вложения
    merc-1

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\svchost.exe:exe.exe','');
     QuarantineFile('C:\WINDOWS\system32\AClient.dll','');
     DeleteFile('C:\WINDOWS\system32\AClient.dll');
     BC_DeleteFile('C:\WINDOWS\system32\AClient.dll');
     BC_DeleteSvc('ICF');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пофиксите в HijackThis (если останется):
    Код:
    O2 - BHO: HttpGuard - {98B822AD-6BE7-49BC-B773-97240B774080} - C:\WINDOWS\system32\AClient.dll
    Что такое "drivecleaner" и какая с ним проблема? В логах его нет.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    31.08.2007
    Сообщений
    4
    Вес репутации
    38

    Помогите избавиться от "drivecleaner"

    Когда сижу в нети само по себе всплывает новое окно "Internet Explorer" и переходет на етот сайт http://drivecleaner.com/.freeware/index.php? , а потом на етом сайте мне придлагают скачать прогу "drivecleaner" . Што делать?
    merc-1

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    1. Выполните пункт 2 правил.
    2. Давайте новые логи.

  9. #8
    Junior Member Репутация
    Регистрация
    31.08.2007
    Сообщений
    4
    Вес репутации
    38

    Всё зделал

    Пункт 2 выполнил. Вот скинул логи.
    Вложения Вложения
    merc-1

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
     ExecuteRepair(2);
     ExecuteRepair(4);
     ClearQuarantine;     
     QuarantineFile('D:\studio10\programs\BlueShellExt.dll','');
     QuarantineFile('C:\WINDOWS\system32\shimgvw.dll','');
     QuarantineFile('\??\C:\WINDOWS\system32\PavSRK.sys','');   
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил....

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 16
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) merc-1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите избавиться от...
      От pog0 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.07.2009, 22:08
    2. Помогите избавиться...
      От Denis79 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 05:11
    3. Ответов: 10
      Последнее сообщение: 22.02.2009, 01:33
    4. AntiVirusKit InternetSecurity 2006 и AntiVirusKit 2006
      От HATTIFNATTOR в разделе Антивирусы
      Ответов: 4
      Последнее сообщение: 09.11.2005, 05:48
    5. Panda Platinum 2006 Internet Security и Panda Titanium 2006 Antivirus
      От HATTIFNATTOR в разделе Антивирусы
      Ответов: 0
      Последнее сообщение: 04.11.2005, 19:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01139 seconds with 17 queries