Появился крестик в трее и выдает данную надпись. Потом сам, без моего разрешения начинает загружать некий "антивирус" и что то там ищет. Я все остановил, но значок в трее остался.
Доступа в безопасный режим нет, поэтому сканировал в обычном.Cureit ничего не нашел, Avast тоже. Логи Avz и HijackThis сделал, НО не перезагружался, потому что при каждой перезагрузке windows не находит какой то из системных файлов или драйверов, боюсь в следующий раз вообще не загрузиться)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Внимание !!! База поcледний раз обновлялась 03.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.30
Базы обновлять надо. Да и AVZ уже 4.32
Переделайте логи новой версией, предварительно обновив базы
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Documents and Settings\USER\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
QuarantineFile('C:\Documents and Settings\USER\mset.exe','');
DeleteFile('C:\Documents and Settings\USER\mset.exe');
DeleteFile('C:\Documents and Settings\USER\Главное меню\Программы\Автозагрузка\ikowin32.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\System Volume Information\_restore{E183D899-4371-4F71-9D59-9198EEE42AF0}\RP233\A0286004.exe');
DeleteFile('C:\System Volume Information\_restore{E183D899-4371-4F71-9D59-9198EEE42AF0}\RP233\A0283008.exe');
DeleteFile('C:\System Volume Information\_restore{E183D899-4371-4F71-9D59-9198EEE42AF0}\RP233\A0282980.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Прислал, сделал, но поменять ImagePath в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\wuauserv не могу, пишет: "Не удается изменить ImagePath, ошибка при записи нового параметра". Но после закрытия этой ошибки, в строке ImagePath в колонке значения стоит вроде бы измененный параметр (SystemRoot), а при двойном нажатии на параметр все равно остается fystemRoot.
Не выполняются: "Файл или каталог ..\avz4\Base\main.avz поврежден и не может быть прочитан. Запустите служебную программу CHKDSK" Пробовал запустить через пуск-выполнить, но говорит что работа в режиме чтения невозможна.
Прислал, сделал, но поменять ImagePath в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\wuauserv не могу, пишет: "Не удается изменить ImagePath, ошибка при записи нового параметра".
Вы права администратора на подраздел установили перед заменой?
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Запускали так chkdsk x: /f /r, где х - буква проверяемого диска ?
Сообщение от Timcess
Права администратора установил.
Делали так
3. Щелкните его правой кнопкой мыши и выберите Разрешения... Убедитесь, что группе администраторов разрешен полный доступ. Если не разрешен - включите его.
и далее по тексту и не удалось заменить?
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
thyrex,
да, пуск-выполнить: chkdsk x: /f /r, где х - буква проверяемого диска, далее выдает сообщение, что проверка будет выполнена при перезагрузк, перезагружаю компьютер, делается проверка в 5 этапов, но файл все равно остается поврежден.
На счет реестра, извиняюсь, все исправил, просто не выставил разрешения во второй директории.
- Удалите Bonjour.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Обновите Java RE.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: