Люди у мня вот такая проблема(( С недавних пор у меня остоянно глючит коип просит дискету, а Безопасный режим вообще незагружается Помогите!!
Люди у мня вот такая проблема(( С недавних пор у меня остоянно глючит коип просит дискету, а Безопасный режим вообще незагружается Помогите!!
Последний раз редактировалось xEON; 23.05.2008 в 21:48.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys',''); QuarantineFile('C:\DOCUME~1\F440~1\LOCALS~1\Temp\wmsetup.dll',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('cdralw'); BC_Activate; ExecuteRepair(10); RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23248 ).
Лучше удалите Bonjour.
Обязательно выполните пункт 2 правил, у Вас Альман.
Сделайте новые логи.
Как безопасный режим?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Выложил карантин
Файл сохранён как080522_140747_virus_4835c483024e2.zipРазмер файла17292MD521833180a0e4866bc6e122b8a20bfe35
При проверке CureItом посреди проверки комп перезагружается
Безопасный режим все также неработает перезагружается при загрузке SPTD.sys
Последний раз редактировалось xEON; 23.05.2008 в 21:48.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteRepair(10); RebootWindows(true); end.
Как безопасный режим?
Карантин и логи скоро посмотрю.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Уря Безопасный режим заработал. Спасибо
Делайте полную проверку CureIt! в безопасном режиме. Альмана надо задавить.
После этого сделайте новые логи и прикрепите.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Компьютер проверил CureItом. Вот эта гадость вылазит win32.sector.28682
Скинул логи
Sector - это файловый вирус. CureIt! всё зараженное им вылечил? Больше не находит? Проверялись в безопасном режиме?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
да но после перезагрзки опять появилось
Конечно появляется, правила не выполнили. Восстановление системы надо обязательно отключить!
Выполните отсюда http://virusinfo.info/showthread.php?t=15927 пункт номер 1 полностью.
Последний раз редактировалось kps; 23.05.2008 в 12:29. Причина: Добавлено
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Восстановление системы отключил, проверил CureItом В безопасном и обычном режиме. НАшел вот это Trojan.downloader.62220 и Trojan.downloader.62110 вроде удалил. Выложил логи. Все вроде больше ничего ненаходит, но пропала языковая панель и NOd32 не запускается.
Последний раз редактировалось xEON; 23.05.2008 в 22:06.
У Вас есть Bonjour - его лучше удалить.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\axozdqpy.SYS',''); QuarantineFile('C:\WINDOWS\System32\Drivers\anz8cydk.SYS',''); DeleteFile('C:\DOCUME~1\F440~1\LOCALS~1\Temp\wmsetup.dll'); DeleteFile('C:\WINDOWS\TEMP\wmsetup.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин, если туда что-то попадет.
Очистите временные папки и кеш браузера.
C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll - лучше удалить, если еще есть. Должно быть, рекламный модуль.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
ВСе вроде работает все глюки исчезли. Еще посавил IE7. выложил логи
выполните скрипт
повторите virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\F440~1\LOCALS~1\Temp\wmsetup.dll'); DeleteFile('C:\WINDOWS\TEMP\wmsetup.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(8); ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
вот выложил
больше не видно ничего плохого ...
wmsetup.dll' опять он вылез надоел он мне уже пишет что Trojan.downloader.и цифры
В логе у Вас опять Альман.
Скачайте и сделайте полную проверку компьютера самой свежей версией AVPTool. О результатах сообщите.
Потом сделайте новый лог по пункту 8 правил.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Avp tool Ничего не нашел. Вот лог.
действительно странно опять на месте ...
у вас локальная сеть есть ?
Уважаемый(ая) xEON, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.