Боролся с экраном блокировки активации винды через смс
Потом с pptpr.dll
Сейчас поставил макафи 8.7 - не запускается сервис
Боролся с экраном блокировки активации винды через смс
Потом с pptpr.dll
Сейчас поставил макафи 8.7 - не запускается сервис
Последний раз редактировалось roach; 09.08.2009 в 20:25.
Файл virusinfo_cure.zip уберите, это карантин
Еще ложен быть файл virusinfo_syscure.zip , вот его добавьте
The worst foe lies within the self...
вот он
Последний раз редактировалось roach; 09.08.2009 в 20:25.
Выполните скрипт:
Повторите лог virusinfo_syscheck.Код:begin SetAVZPMStatus(true); RebootWindows(true); end.
Сердце решает кого любить... Судьба решает с кем быть...
Aleksandra, готово
Последний раз редактировалось roach; 09.08.2009 в 20:25.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('\systemroot\system32\drivers\hjgruipxovbuhb.sys',''); DeleteFile('\systemroot\system32\drivers\hjgruipxovbuhb.sys'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=49728
3. Повторите лог virusinfo_syscheck.
Добавлено через 1 минуту
Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Последний раз редактировалось Aleksandra; 12.07.2009 в 13:37. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Лог авз
Папка карантин пустая( высылать нечего
Gmer ближе к концу сканирования вылетел ругаясь на активность руткитов или чегото там - в процессе сканирования он поругался только на скрытый сервис hjgxvмногабукв.dll из папки систем32\драйвера так что до конца сканирование не дошло высылаю что есть
Последний раз редактировалось roach; 09.08.2009 в 20:25.
Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.
Код:gmer.exe -del service hjgruihkwpruqb gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hjgruihkwpruqb" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hjgruihkwpruqb" gmer.exe -reboot
Сердце решает кого любить... Судьба решает с кем быть...
Уважаемый(ая) roach, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.