-
Junior Member
- Вес репутации
- 57
Глохнут .exe и куча хлама из Троянов
Сделал всё по инструкции. В прошлый раз Ваш сервис мне очень помог, но тут вдруг внось появились глюки у компьютера.
К сожалению в первый раз avz4 затормозила при выполнении скрипта "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" и мне пришлось механически перегрузить систему.
Затем из меню avz4 пропали наименования скриптов для выполнения и всё что я смог сделать - это общее исследование и HiJackThis.
Проблемы начались с Oper - ы , которая начала изредко отказывать в загрузке. Затем после проверки DrWeb - ом откололась часть антивируса и комп начал работать со скрипом.
Во время сканирования антивирусом - уничтожил около 10-и троянов и разных БэкДоров.
Файлы прикрепил.
Последний раз редактировалось worldreams; 14.12.2008 в 18:51.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Распакуйте в отдельную папку и выполните стандартные скрипты по Правилам.
Последний раз редактировалось AndreyKa; 01.10.2009 в 00:56.
-
-
Junior Member
- Вес репутации
- 57
распоковал открыл "ВЫПОЛНИТЬ КСРИПТЫ", но там просто белое поле - никаких вариантов
-
Файл- Стандартые скрипты, а не выполнить скрипт
Сделайте скрипты за номером 3 и 2 согласно правил.
-
-
Junior Member
- Вес репутации
- 57
в процессе
Добавлено через 1 час 29 минут
дважды запускал AVZ на первую проверку компа, но как только доходит до 7 этапа "Эврестическая проверка", а в строке состояния пишится "Поиск: ТроянДонлоудер. exe" - все виснит. Далее пытаюсь подвигать мышью - раздается громкий звенящий звук из железа и комп каменеет.
Перехожу на механическую перезакгрузку. Наступает ЦИКЛ.
Проверку до конца довести не удается.
Последний раз редактировалось worldreams; 14.12.2008 в 16:08.
Причина: Добавлено
-
Запустите AVZ.
В меню AVZPM -> Установить драйвер расширенного мониторинга
Перезагрузите компьютер.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 57
драйвер загрузил
всё по инструкции. Проделал проверку 2 - эффект тоже самый - на 7-ом шаге "Эврестическая проверка" комп виснит напроч.
В строке состояния написано
"Поиск: Trojan DownLoaderWin32. Esepor.w"
Снова перехожу на механическую перезагрузу.
Пишу с ноутбука. С того компа в Инет стараюсь не выходить, но на нём вся моя работа.
Что советуете предпринять?
-
Запустите AVZ, в меню ФАйл - Исследование системы - кнопка Пуск - Сохраните avz_sysinfo.htm
Запакуйте его в zip архив и приложите к теме.
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось worldreams; 14.12.2008 в 20:06.
-
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DelCLSID('73B24247-042E-4EF5-ADC2-42F62E6FD654');
DelBHO('{EA47A73A-06CE-495A-A01D-A36845DFF09B}');
DelBHO('{B863453A-26C3-4e1f-A54D-A2CD196348E9}');
DelBHO('{1236D836-E9BA-4175-894F-2072A14D5A26}');
QuarantineFile('D:\WINDOWS\Mstray.exe','');
QuarantineFile('C:\WebServers\denwer\Boot.exe','');
QuarantineFile('D:\WINDOWS\System32\Drivers\a5j25z3g.SYS','');
QuarantineFile('\systemroot\system32\drivers\TDSSoexh.sys','');
QuarantineFile('D:\WINDOWS\system32\baseheqea32.dll','');
BC_DeleteFile('D:\WINDOWS\system32\drivers\TDSSoexh.sys');
QuarantineFile('D:\WINDOWS\system32\drivers\TDSSoexh.sys','');
BC_DeleteFile('\systemroot\system32\drivers\TDSSoexh.sys');
SysCleanAddFile('C:\WebServers\etc\utils\Boot.exe');
SysCleanAddFile('D:\PROGRA~1\EZTEXT~1\EZ Text Formatter.exe');
SysCleanAddFile('D:\Program Files\uTorrent\utorrent.exe');
DeleteFile('D:\WINDOWS\Mstray.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 57
КАРАНТИН отправил
зазиповал и отправил по инструкции
-
логи попробуйте подготовить.
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 57
Первые готовы
Первые логи готовы, сейчас попробую вторые создать
Последний раз редактировалось worldreams; 14.12.2008 в 20:06.
-
Junior Member
- Вес репутации
- 57
ГОТОВО
ЛОГИ готовы к просмотру
Последний раз редактировалось worldreams; 08.03.2009 в 20:06.
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось worldreams; 08.03.2009 в 20:06.
-
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
ClearQuarantine;
QuarantineFile('D:\WINDOWS\system32\drivers\TDSSoexh.sys','');
end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.
PS Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация).
Установите Adobe Acrobat Reader 9.0 или удалите старый.
-
-
Junior Member
- Вес репутации
- 57
-
Какие-либо проблемы есть?
-
-
Junior Member
- Вес репутации
- 57
антивирус DWEB не обновляется - что-то не так?
-
Кнопка Пуск - Выполнить - Вставьте строку:
%USERPROFILE%\DoctorWeb\drwebupw.log
ОК
Перейдите в конец файла и скопируйте сюда строки, относящиеся к последней попытке обновления.
-