Здравствуйте!
На моем компе (WinXP SP2) завелся вирус. Скачал AVZ и Cureit но запустить ни ту ни другую не смог, т.к. оказалось, что запрещено создание файлов *.avz и *.cdb . Запустил Cureit с флэшки и все вычистил. Но запрет та создание файлов остался - как это исправить?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
с:\docume~\9226~1\LOCALs~1\Temp\is-P84BV.tmp\Win32\klif.sys
Произошла ошибка при попытке переименования файла в папке назначения: MoveFile:сбой; код 21. Устройство не готово.
Нажмите Повтор ... и т.д.
Добавлено через 15 минут
Причина, по моему. таже самая - не создаются файлы с расширением avz
Последний раз редактировалось Jem777; 14.04.2008 в 23:09.
Причина: Добавлено
Если есть возможность - скачать Cureit на чистой машине, распаковать, записать на СД и проверить ещё раз компьютер с СД в безопасном, а потом в обычном режиме.
Попробуйте ещё раз скачать АВЗ, затем:
1. Переименовать папку AVZ, задать ей несмысловое имя типа X54S или распространенное типа Soft, Game и т.п.
2. Переименовать avz.exe в что-то типа test.exe, game.pif, program.com
Сам AVZ запускается. Но не создаются файлы с расширением .avz и соответственно нет вирусных баз (если я правильно понимаю).
Добавлено через 1 минуту
Т.е. папка Base пустая
Добавлено через 5 минут
Пробовал создать пустой файл, например 1.txt - файл создается, но если попытаться переименовать его в 1.avz , то появляется ошибка "не удается переименовать 1.txt устройство не готово"
Последний раз редактировалось Jem777; 14.04.2008 в 23:34.
Причина: Добавлено
Давайте попробуем так:
Скачайте переименованный IceSword (его exe-файл в hockey.pif)
Зайдите слева в меню Process. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
Зайдите в меню Kernel Module. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
Оба лога запакуйте в один архив и прикрепите архив.
Скачайте Gmer. Переименуйте его в football.bat . Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Скопируйте с помощью IceSword как написано здесь: http://virusinfo.info/showthread.php?t=17109 следующие файлы:
C:\WINDOWS\system32\dprot.sys
C:\WINDOWS\system32\divxrs.dll
C:\Documents and Settings\Админ\Local Settings\Temp\temp__044\3724.tmp
C:\Documents and Settings\Админ\Local Settings\Temp\temp__044\3792.tmp
C:\Windows\System32\Drivers\Beep.SYS
Скопированные файлы запакуйте в архив с паролем virus и пришлите по этой ссылке: http://virusinfo.info/upload_virus.php?tid=21523
divxrs - Trojan-Spy.Win32.Goldun.adx
Запустите IceSword.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\divxrs.dll.
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
Перезагрузите компьютер.
Добавлено через 34 секунды
beep - чистый
Последний раз редактировалось wise-wistful; 15.04.2008 в 10:22.
Причина: Добавлено
Вы удалили только C:\WINDOWS\system32\divxrs.dll ?
Закачайте пожалуйста еще раз тот же карантин, но чтобы у архива не было русских букв в имени, а то я не могу скачать Ваш карантин...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: