Показано с 1 по 15 из 15.

Ativirus Pro 2010 (заявка № 57556)

  1. #1
    Junior Member Репутация
    Регистрация
    18.10.2009
    Сообщений
    6
    Вес репутации
    31

    Ativirus Pro 2010

    Помогите пожалуста с Антивирус Про 2010 некак не могу его убрать .После каждого запуска компютера выскакует окно с загрузкой . Что делать ?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    выполните правила оказания помощи (ссылка у меня в подписи).

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542

  5. #4
    Junior Member Репутация
    Регистрация
    18.10.2009
    Сообщений
    6
    Вес репутации
    31
    ну смотри я вот имено нашол как решить но не получается http://virusinfo.info/showthread.php?t=56111

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    205
    Для каждого случая пишется уникальный скрипт, ни в коем случае не выполняйте рекомендации, данные по чужим логам, это может привести к плачевным последствиям.

    Нужны логи вашей машины.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Sereg Посмотреть сообщение
    если это то что я думаю
    Это уже хорошо, но ещё мало: нужны 3 лога. Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
    В противном случае мы никак не сможем быть Вам полезны.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    205
    Нужен syscure.zip syscheck.zip вы уже прикрепили. Лог HiJackThis тоже приложите.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  9. #8
    Junior Member Репутация
    Регистрация
    18.10.2009
    Сообщений
    6
    Вес репутации
    31
    извиняюсь что долго не мог ответить (не понимал как зделать ) это ещё к первому

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    205
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\temp\wpv231255703227.exe');
     TerminateProcessByName('c:\documents and settings\Администратор\application data\svcst.exe');
     TerminateProcessByName('c:\documents and settings\Администратор\application data\seres.exe');
     TerminateProcessByName('c:\windows\system32\restorer64_a.exe');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\system32\cpcp.cpo','');
     QuarantineFile('C:\WINDOWS\system32\restorer64_a.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\seres.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\svcst.exe','');
     QuarantineFile('c:\windows\temp\wpv231255703227.exe','');
     QuarantineFile('c:\documents and settings\Администратор\application data\svcst.exe','');
     QuarantineFile('c:\documents and settings\Администратор\application data\seres.exe','');
     QuarantineFile('c:\windows\system32\restorer64_a.exe','');
     QuarantineFile('C:\WINDOWS\system32\servises.exe','');
     DeleteFile('c:\windows\system32\restorer64_a.exe');
     DeleteFile('c:\documents and settings\Администратор\application data\seres.exe');
     DeleteFile('c:\documents and settings\Администратор\application data\svcst.exe');
     DeleteFile('c:\windows\temp\wpv231255703227.exe');
     DeleteFile('C:\WINDOWS\Temp\wpv231255703227.exe');
     DeleteFile('C:\WINDOWS\system32\cpcp.cpo');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFile('C:\WINDOWS\system32\restorer64_a.exe');
     DeleteFile('C:\WINDOWS\system32\servises.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(9);
     ExecuteRepair(13);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Пофиксите (некоторые строки могут отсутствовать):
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe cpcp.cpo bef0regiiav
    O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe
    O4 - HKLM\..\Run: [restorer64_a] C:\WINDOWS\system32\restorer64_a.exe
    O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\Temp\wpv231255703227.exe
    O4 - HKLM\..\Run: [Antivirus Pro 2010] "C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe" /hide
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe
    O4 - HKCU\..\Run: [restorer64_a] C:\Documents and Settings\Администратор\restorer64_a.exe
    O4 - HKCU\..\Run: [mserv] C:\Documents and Settings\Администратор\Application Data\seres.exe
    O4 - HKCU\..\Run: [svchost] C:\Documents and Settings\Администратор\Application Data\svcst.exe
    O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
    O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
    O4 - Startup: ikowin32.exe
    Готовьте новые логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  11. #10
    Junior Member Репутация
    Регистрация
    18.10.2009
    Сообщений
    6
    Вес репутации
    31
    Цитата Сообщение от Белый Сокол Посмотреть сообщение
    Выполните скрипт в AVZ
    После выполнения скрипта компьютер перезагрузится.
    После того как это зделал и перезагрузил компютер вообше не мог подключится к интернету.

    Добавлено через 54 секунды

    но сам Антивирус Про 2010 исчез
    Последний раз редактировалось PavelA; 19.10.2009 в 13:20. Причина: Оверквотинг убил.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    карантин не прислали

  13. #12
    Junior Member Репутация
    Регистрация
    18.10.2009
    Сообщений
    6
    Вес репутации
    31
    Цитата Сообщение от rubin Посмотреть сообщение
    карантин не прислали
    так я инет вообше включить не мог после того как удалил карантин все запустилось. но начало выбивать при запуске ошибку RUNDELL

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,699
    Вес репутации
    3028
    Строки в HiJack (из сообщения №9) фиксили?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    205
    после того как удалил карантин все запустилось
    Так не бывает. Файлы карантина AVZ никак не влияют на работоспособность ПК.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  16. #15
    Junior Member Репутация
    Регистрация
    18.10.2009
    Сообщений
    6
    Вес репутации
    31
    Цитата Сообщение от Белый Сокол Посмотреть сообщение
    Так не бывает. Файлы карантина AVZ никак не влияют на работоспособность ПК.
    после того как я запустил ваш скрипт и перезагрузился компютер я не смог подключить интернет

  • Уважаемый(ая) Sereg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 0
      Последнее сообщение: 08.11.2010, 18:00
    2. Ответов: 0
      Последнее сообщение: 20.09.2010, 16:59
    3. Ответов: 0
      Последнее сообщение: 17.09.2010, 14:49
    4. Ответов: 0
      Последнее сообщение: 01.08.2010, 18:00
    5. Ответов: 0
      Последнее сообщение: 05.04.2010, 17:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00988 seconds with 16 queries