Из-за этой ошибки у меня половину в компьютере не работает, а самое ужасное даже принтер не распечатыввает.По работе он очень нужен, отчеты горят.
Из-за этой ошибки у меня половину в компьютере не работает, а самое ужасное даже принтер не распечатыввает.По работе он очень нужен, отчеты горят.
Надо бы отключить восстановление системы, там проживают враги.
Выполните в АВЗ
Обновите базы АВЗ.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}'); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите карантин согласно приложения 3 правил...
Повторите логи ...
по приложению 3 сделала,создалась папка virus, логи сейчас сделаю, присылать те же логи и плюс эту папку, да?
Нет папку virus загрузить по ссылке http://virusinfo.info/upload_virus.php?tid=20958, а логи да в теме выложить как в первый раз делали.
простите, не дочитала приложение 3=)))все теперь сделала, сейчас повторю логи.
Добавлено через 4 минуты
а вот восстановление системы сделать действительно вручную не удалось, не открывается, таже ошибка писалась
Последний раз редактировалось Valeriia; 03.04.2008 в 17:35. Причина: Добавлено
сделала логи, высылаю
Выполните в АВЗ:
Загрузите карантин согласно приложения 3 правил...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('F:\ntde1ect.com',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\System Volume Information\_restore{0076716C-34C2-45E7-BD78-9A5C147C856C}\RP219\A0059776.exe'); DeleteFile('C:\System Volume Information\_restore{0076716C-34C2-45E7-BD78-9A5C147C856C}\RP219\A0060016.exe'); DeleteFile('C:\System Volume Information\_restore{0076716C-34C2-45E7-BD78-9A5C147C856C}\RP222\A0060252.exe'); DeleteFile('C:\System Volume Information\_restore{0076716C-34C2-45E7-BD78-9A5C147C856C}\RP223\A0061874.exe'); DeleteFile('C:\System Volume Information\_restore{0076716C-34C2-45E7-BD78-9A5C147C856C}\RP223\A0063163.exe'); DeleteFile('C:\System Volume Information\_restore{0076716C-34C2-45E7-BD78-9A5C147C856C}\RP223\A0063100.exe'); DeleteFile('C:\System Volume Information\_restore{0076716C-34C2-45E7-BD78-9A5C147C856C}\RP223\A0063324.exe'); DeleteFile('C:\System Volume Information\_restore{0076716C-34C2-45E7-BD78-9A5C147C856C}\RP224\A0063423.exe'); DeleteFile('C:\Program Files\ScanSoft\OmniPagePro12.0\ophook12.dll'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\ntde1ect.com'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
Повторите логи...
Диск F: - это что?
F:\autorun.inf - Worm.Win32.AutoRun.aox.
Последний раз редактировалось wise-wistful; 03.04.2008 в 19:37.
Доброе утро.F-это моя флэшка.Сейчас выполню
Только делайте с флешкой, а во-время устаноуки флешки держите нажатой кнопку Шифт.
хорошо
Добавлено через 3 минуты
да, и кстати ошибка исчезла та, появилась другая, свойства компьютера наконец-то открылись.А вот сейчас, когда я писала вам сообщение у меня резко напичатался набор букв причем очень много,а я нажала только букву В. =))Кошмар.
Последний раз редактировалось Valeriia; 04.04.2008 в 10:11. Причина: Добавлено
все логи я сделала
Напечаталось случайно не "testtesttesttest"?
I am not young enough to know everything...
нет что-то типа уыеуыеуые и там еще пару буквы было, но вот зрительно вот так запомнила
Добавлено через 9 минут
откуда вся эта гадость только берется=( В инете практически не лазею, писем правда на почту приходит куча, всякой ерунды, но я их не открываю, отмечаю как спам.А так бываю постоянно только на 4 интернетовских страницах.Аваст редко ругается на вирусы.
Последний раз редактировалось Valeriia; 04.04.2008 в 10:47. Причина: Добавлено
Это AVZ кейлоггеры на живца ловит
I am not young enough to know everything...
я конечно работала программисткой и с компами дружу, но не настолько, можно немного расшифровать сказанное. В обще очень хорошо, что я ваш сайт нашла. До этого была проблема с ноутбуком, сносила висту ставила виндоус и все драйвера, вот так ругалась...помощь нужна была. А вчера уже хотела ставить Windows на этот комп, но на диске была версия выше, чем тут.Так хотела запустить через биос с диска, там строчки не оказалось запуск с CD, в общем намучилась.А вообще такое разве бывает, что нет запуска в биосе через диск?
Программу эту знаете?
c:\winner5\cup5\loader.exe
ну WinNer5 да.Это база.Если вы про это.
Добавлено через 1 минуту
а с ней что-то не то?
Последний раз редактировалось Valeriia; 04.04.2008 в 12:07. Причина: Добавлено
ну вообще эта база с квартирами, но удалять ее можно, так как все равно ключ активации уже истек, нормальная база на другом компе, точнее ноутбуке.Так что удаляйте, только мешает мне тут на панеле.
Добавлено через 2 минуты
я вот тут у Максима (по английски написан ник) увидела эту прогу-Mozila Firefox, ничего, если я ее устанавливаю сейчас, или все преостановить.Да и кстати что лучше вообще из всего Опера Эксплоер или эта программа, а точнее безопаснее=))))Не хотелось бы на такое натыкаться больше
Последний раз редактировалось Valeriia; 04.04.2008 в 12:21. Причина: Добавлено
Уважаемый(ая) Valeriia, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.