Здравствуйте.
Проблема описана в теме. Только что провел с Вашей помощью лечение компьютера, теперь очередь дошла до первоисточника заразы. Заранее Вам благодарен.
Здравствуйте.
Проблема описана в теме. Только что провел с Вашей помощью лечение компьютера, теперь очередь дошла до первоисточника заразы. Заранее Вам благодарен.
Выполните скрипт:
Повторите лог virusinfo_syscheck.Код:begin ClearHostsFile; DeleteService('ids00026'); DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\aujasnkj.sys'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys'); ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); RebootWindows(true); end.
Сердце решает кого любить... Судьба решает с кем быть...
Сделано.Пока без изменнений.
Ничего зловредного в логах нет. Попробуйте деинсталлировать анивирус и после установить по-новой. Что с восстановлением системы и диспетчером задач?
Сердце решает кого любить... Судьба решает с кем быть...
При попытке деинсталлировать антивирус выдает сообщение: "Не возможно открыть данную программу из-за политики ограничения применения программного обеспечения. За дополнитенльной информацией обратитесь к системному администратору или откройте "Просмотр событий", такое же сообщение при попытке его запуска. Восстановление системы отключено, при попытке его запуска из служб сообщение такого типа: "Служба восстановления системы" на "Локальный компьютер" была запущена и затем остановлена. Некоторые службы автоматически останавливаются, если им нечего делать, например служба журналов и оповещений производительности" Вот так! Диспетчер задач не работает при залогинивании с другой учетки работающей на компе , так же с правами администратора сообщение след. типа : "Диспетчер задач отключен администратором"
Три а/вируса это много. kavremover вычистите остатки Касперского, затем надо будет убрать Нода.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
kavremover -сказал,что не установлено в моей системе ничего из семейства касперских. Сделал еще раз все по инструкции, высылаю. Выручайте!
Кроме двух антивирусов (Dr.Web и NOD32), которые мешают друг другу и Вам работать ничего нет.
Сердце решает кого любить... Судьба решает с кем быть...
Провел исследование системы с помощью одной утилитки высылаю лог. Дипетчера пришлось поднимать все равно самому руками, Ядро антивира (NOD) удалил с помощью AVZ (nod32krn.exe и amon.sys), и еще пару прибамбасов PnkBstrA.exe PnkBstrB.exe. После этого успешно установил новый антивир, восстановление системы тоже заработало. УРА!!! Спасибо всем. AVZ - Супер!
Последний раз редактировалось medik83; 21.07.2009 в 22:14.
Добрый день.
Можно закрывать тему. Всем еще раз спасибо большое
Вот это остатки TDSS:
c:\WINDOWS\system32\hjgruiferfoaxn.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
Нужно полную проверку делать, чтобы остатки малваре доудалять.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) medik83, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.