Не запускаются файлы "exe", соответственно и dr.Web не обновлялся, пока файл не переименовала. Помогите, пожалуйста!
Только 30 апреля с вашей помощью вылечила комп, стоит dr.Web, а опять вирусы и проблемы. Заодно объясните, пожалуйста, почему антивирусник не ловит вирусы, а только находит их при проверке? Открываем только почту и новости.
Что еще можно поставить, чтобы вирусы не пускал на входе и не конфликтовал с dr.Web-ом?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипты выполнила, а вот сделать заново логи не получается - в процессе выполнении скрипта "скрипт лечения/карантина..." программа просто закрывается (два раза пробовала).
И еще - как я уже писала, файлы пришлось переименовывать, в программу захожу "AVZ1.exe", и после начала выполнения скрипта пишет "отсутствует диск в дисководе ..." и ни на отмену, ни на продолжить не реагирует. Вставляю первый попавшийся диск (телефонная книга), тогда продолжал работу. Это было и первый раз при создании темы и сейчас.
Скачала, то же самое - "Диск отсутствует в дисководе", вставила уже другой диск, продолжил работу, минут через 10 вышел из программы. Папка LOG создана, но она пустая.
Вроде получилось - наверное, за выходные отдохнул. Посмотрите, пожалуйста! Загрузить карантин не могу - в нем нет файлов. (Добавление делала по правилам, ничего не добавилось).
При помощи IceSword найти и удалить:
'C:\WINDOWS\System32\drivers\8cdf982d.sys' через forcedelete. Желательно, перед этим его куда-нибудь скопировать.
После этого выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\drivers\8cdf982d.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать новые логи.
P.S.THK vaber за помощь.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Добрый день! Файл 8cdf982d.sys' не нашелся - почему-то нет его в компе.
Сделала новые логи через AVZ из вашей подписи, в п.1 диагностики создался только архив virusinfo_cure.zip. Архив virusinfo_syscure.zip не сформировался, поэтому его не высылаю.
В логах плохого не обнаружено.
Советую разобраться вот с этим:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Спасибо большое за помощь, а насчет "разобраться" боюсь у меня не получится - я ведь не специалист, все делала только с Вашей помощью. Хорошо, что Вы так доступно все по шагам объясняли. Еще раз спасибо, до свидания!
Уважаемый(ая) Ludmila_s, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: