Прошу не пинать ногами… Правила помощи читал, но выполнить их не получается (не могу получить логи AVZ).
Не могу побороть вирусы в системе winXP . На компе установлен Semantec 10.2. он определяет следующие виды вирусов Trojan.Pandex и Trojan.Horse и еще один точно не запомнил, одно слово на «I» начинается. Вирусы отлавливает и помещает в карантин, удаляет, но затем они появляются снова (только Трояны). На компе диск разбит на 2ва логических раздела (диск C и диск D). На D храню важные файлы, дистрибъютивы программ и драйверов к оборудованию компа.
Качал последние утилиты CureIt (dr.web) и AVZ , сначала проводил сканирование, вирусов не видят, AVZ писал что то типа «перехватчик ядра не определен..» логи не сделал. Затем переустановил ХР , предварительно отформатировав только раздел C (диск D не трогал). Установка проходит нормально, затем при обращении к любой программе или драйверу находящемуся на диске D пропадает звук. (Кстати, ощущение что появились какие то не мои папки на этом диске.) Пытаюсь переустановить драйвер звуковой карты – безрезультатно. Звука нет. Пытаюсь запускать антивирусную утилиту AVZ (и в защищенном и в простом режиме), отключая восстановление системы, выскакивает множество окошек (елочкой) системной ошибки такого содержания:
«Антивирусная утилита AVZ. Идет проверка, 61% осталось и текст «Access violation at address 0040254C in module “avz.exe”. Write of address 4643535D.” Лог получить не могу.
Вот такие дела. Жду советов. Как сохранить данные на D и сделать логи для определения проблемы.
Олег
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Похоже, ваша коллекция на диске D поражена файловым вирусом, и вы снова заразили систему, запуская оттуда программы.
Скачайте CureIt на другом компьютере, распакуйте в папку и запишите на CD. На своем компьютере запустите прямо с CD (_start.exe) и выполните обязательно полную проверку дисков C: и D:. После этого снова пробуйте сделать логи AVZ и HijackThis, должно получиться.
Скачайте CureIt на другом компьютере, распакуйте в папку и запишите на CD. На своем компьютере запустите прямо с CD (_start.exe) и выполните обязательно полную проверку дисков C: и D:. После этого снова пробуйте сделать логи AVZ и HijackThis, должно получиться.[/quote]
Добавлено через 2 минуты
Скачайте CureIt на другом компьютере, распакуйте в папку и запишите на CD. На своем компьютере запустите прямо с CD (_start.exe) и выполните обязательно полную проверку дисков C: и D:. После этого снова пробуйте сделать логи AVZ и HijackThis, должно получиться.[/quote]
Спасибо за советы. Утилиту CureIt качал на рабочем компе и записал на CD. Проверку производил именно с CD....
Попробую сделать как советовал RUBIN
Последний раз редактировалось Олег (иркутск); 10.01.2008 в 10:42.
Причина: Добавлено
Да полную, в том числе и всех дисков С и D. Самое интересное, что тогда у меня в системе еще стоял первоначальный Semantec (базы его тоже обновил) и в процессе проверки CureIt выскакивало сообщение Semantec "обнаружен вирус Троян.Пандекс или Троян.Хорсе"
После переустановки системы пытался установить Semantec, но он встал как то криво и иконки защитника в трее не было видно , хотя в автозагрузке файл защитника Vpttray стоял...
Эти логи получил после полного форматирования диска С и новой установки ХР. При сканировании AVZ обратил внимание на файлы диска D, красные строки в анализаторе. Через ERD Commander 2005 удалил все "не мои" папки и зараженные файлы с диска D. (сделал это после сканирования AVZ)
Добавлено через 2 часа 29 минут
To BRATEZ
Таким образом, по Вашему мнению вирусов на компьютере нет? А файлы с подозрительным расширением на диске D (указанные в логе AVZ)?
А пропавший звук на компьютере?
Планирую сегодня попробовать снова переустановить ХР, предварительно отформатировав диск C, как я понимаю зараза может остаться на D диске и запуск любой дистриб. программы или драйвера с этого диска приведет опять к проблемам системы. Попытаюсь установить все драйверы и программы не общаясь с диском D. Но тут вопрос, а что дальше..... Значит выход один - формат D???
Еще вопрос: записал все важные (или почти все) данные с диска D на DVD диски и флэшки. Есть ли риск заражения компьютера при списывании файлов или запуска программ с этих дисков на другом (чистом)компе? Или диски нужно выбросить на помойку? Значит данные потеряны навсегда?
Прошу дать совет насчет моих дальнейших действий.
Последний раз редактировалось Олег (иркутск); 11.01.2008 в 06:11.
Причина: Добавлено
По моему мнению, нет ничего подозрительного в последних предоставленных вами логах, т.е. активного заражения в системе нет. О полном отсутствии вирусов на компьютере я не утверждаю. По поводу диска D: я вам уже писал (см. пост #3). Если там действительно файловый вирус, то зараженные файлы запросто могли оказаться и на записанных вами CD.
Проблемы со звуком, если они и сейчас имеют место, с вирусами очевидно не связаны.
Я бы поступил так:
1. Отформатировать C: и установить Windows, никоим образом не обращаясь к диску D.
2. Установить хороший антивирус (к примеру KAV или DrWeb), обновить ему базы и просканировать диск D: полностью, включая проверку архивов.
3. Если проверка обнаружит зараженные файлы, то просканировать также записанные вами носители.
После этого вероятность, что у вас осталось нечто зловредное, будет сведена практически к нулю.
Спасибо за советы. Компьютер вылечил, удалил все "лишние" папки с диска D. Отформатировал C поставил новый ХР не обращаясь к D. все заработало. Просканировал компьютер СureIt и AVZ. Вирусов не найдено.
А так узнал много нового и полезного для себя благодаря Вашему сайту. Большое спасибо.
С Уважением,
Олег.
Уважаемый(ая) Олег (иркутск), наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: