У меня был установлен Avira Premium Security Suite 8.2.0.373.RUS
В один прекрасный момент он начал изредка ругаться на некоторые файлы, в том числе svchost.exe. Через некоторое время количество предупреждений от AntiVir Guard увеличилось. Они пошли одним сплошным потоком. Занесение файлов в карантин не помогало. Начал ругаться даже на некоторые файлы Авиры. Сканер Авиры перестал запускаться. Начали вылезать ошибки обращения к памяти во время загрузки компа и во время работы. Пришлось Авиру снести. Попробовал поставить NOD32 v.2.7. После установке фикса NOD32.FiX.v2.2 по инструкции перезагрузил комп. После каждой следующей перезагрузки на долю секунды начало открываться окно DOS и что-то подгружаться. Все приложения перестали запускаться, появлялось сообщение "нет права доступа к приложению, файлу, URL ...". Ярлыков NOD32 не появилось. Его признаки были видны только в диспетчере задач в процессах. Перезагрузился в безапасном режиме и снес NOD32 вместе с фиксом. Работоспособность почти всех приложений восстановилась. Попробовал еще раз установить более свежую версию NOD32 v.4 без фикса. Вирус заблокировал. Скачал Dr. Web CureIt!, запустил в безопасном режиме, но само сканирование не запустилось (похоже опять вирус заблокировал). Скачал единственную найденную версию avptool_9.0.0.655, запустил в безопасном режиме, с третьей попытки просканировал комп и нашел кучу вирусов, которые вылечил либо удалил. По инструкции провел диагностику с помощью AVZ и HiJackThis. Высылаю полученные файлы. При каждой загрузке компа все еще на долю секунды открывается окно DOS и что-то подгружается и вылезают ошибки обращения к памяти. Помогите пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здесь новый лог virusinfo_syscheck.zip после выполнения вышеуказанного скрипта.
Пока не получается загрузить архив virus.zip. Загрузка не доходит до конца.
Последний раз редактировалось Vladimirzzz; 08.09.2009 в 16:47.
Ребята, вы про меня не забыли? Как там мой карантин? Подскажите, есть какая-нибудь новая информация? Что мне дальше делать? После выполнения скрипта у меня видимо были удалены какие-то драйвера и появились два неопознанных устройства Windows. Один драйвер получилось восстановить, я, правда, не успел заметить, что это было за устройство ), а второе устройство так и не получилось определить, пришлось удалить, больше оно не вылезало. Ошибки обращения к памяти при загрузке ноута тоже остались.
Скрипт выполнил, логи во вложении. Жду дальнейших рекомендаций.
Подскажите, может проще и быстрее винду переустаниовить, а потом просканировать с помощью NOD32? А то пока никакого эффекта. К тому же похоже вирус постепенно одно за другим грохает мои приложения
Переустановить всегда успеете. Поищите на диске с помощью АВЗ файл prio.dll (сервис - поиск файлов на диске). Если найдется - в карантин его и в лабораторию. Пофиксите Hijackthis
Файл prio.dll нашел. C:\Program Files\Prio\prio.dll. Нажимаю на "Копировать отмеченные файлы в карантин".
Протокол:
Поиск файлов по маске prio.dll
C:\Program Files\Prio\prio.dll
Поиск файлов завершен
Просмотрено 57285, найдено 1
Файл C:\Program Files\Prio\prio.dll скопирован в карантин
Захожу в файл - просмотр карантина, а его там нет .
Не понимаю, я что-то не правильно делаю?
Пока больше ничего не стал делать.
Переустановить всегда успеете. Поищите на диске с помощью АВЗ файл prio.dll (сервис - поиск файлов на диске). Если найдется - в карантин его и в лабораторию. Пофиксите Hijackthis
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: