Ахтунг!
Игровая ОС нев порядке. Екзешники глючат.
Каждая прога запускает меню меню выбора программы.
Что странно, в логах вроде ничего нет.
Приаттачиваю....
Вобщем, решил снести NAV и поставить KAV!
Ахтунг!
Игровая ОС нев порядке. Екзешники глючат.
Каждая прога запускает меню меню выбора программы.
Что странно, в логах вроде ничего нет.
Приаттачиваю....
Вобщем, решил снести NAV и поставить KAV!
Последний раз редактировалось Rick1; 07.06.2010 в 10:56.
Плавайте поездами Аэрофлота!
Сделайте логи этим AVZ http://ifolder.ru/13623748
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Просканил весь системный раздел игровой ОС выборочным сканированием NAV.
Вирей 0.
Но система там не в порядке. Не всё запускается. И в логах вроде ничего нет...
Что делать!?
Плавайте поездами Аэрофлота!
Удалите TuneUp.
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('srosa'); ClearQuarantine; QuarantineFile('E:\WINDOWS\svchost.com',''); QuarantineFile('H:\Documents and Settings\Администратор\Мои документы\y2hxbq29-2.exe',''); QuarantineFile('E:\WINDOWS\system32\drivers\srosa.sys',''); DeleteFile('E:\WINDOWS\system32\drivers\srosa.sys'); DeleteFile('E:\WINDOWS\svchost.com'); DeleteService('kgugczbtx'); DeleteService('onguwsk'); DeleteService('srosa'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\kgugczbtx'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\onguwsk'); BC_ImportAll; ExecuteSysClean; BC_Activate; BC_DeleteSvc('srosa'); SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Закачайте карантин (см. дополнительную информацию Приложения 2 и 3 правил).
- Сделайте лог GMER.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
А где он сейчас делся?
btw: Симантек делает ставку на Sonar, сигнатурный детект у него очень слабый.
Последний раз редактировалось Rene-gad; 18.11.2009 в 15:23. Причина: Добавлено
Карантин не могу собрать. AVZ исчезает после запуска. Не иначе Сонар бешенный его за вирь считает, а в трее его не видно. Ребутнусь и попробую в безопаске собрать.
Плавайте поездами Аэрофлота!
Судя по названию темы, у Вас файловый вирус. Качайте DrWeb CureIt и в безопасном режиме сканируйте все диски. Нельзя, чтобы остался хоть один зараженный файл. Хоть нортон, по Вашим словам, ничего не нашёл, лучше провериться ещё раз.
Left home for a few days and look what happens...
неизвестное устройство - не могу удалить. Диспетчер устройств не запускается.
Тюне Ап тоже не удаляется.
Gmer.. в какой Ос выполнять!?
В игровой инета нет.
Карантин - ок.
Добавлено через 3 минуты
Хардов на 4 тб и время уйдет на полдня. Завтра просканю, когда из дома уйду.
Архивы исключать!? Какие вообще настройки желательны!?
А тож по дефолту если, то приходится ждать до его первого вопроса.
Последний раз редактировалось Rick1; 18.11.2009 в 18:06. Причина: Добавлено
Плавайте поездами Аэрофлота!
Да, это можно, думаю, пропустить.
Ну, если Вы собираетесь уходить на время сканирования, то пусть зараженные лечит, а остальное перемещает в карантин. И надо снять галку "запрос подтверждения". иначе придёте, а оно Вас ждёт Туповато будет
Добавлено через 9 минут
Да, кстати. Neshta очень часто очень криво заражала файлы. Так что после лечения могут оказаться и неработоспособными они.
Последний раз редактировалось ALEX(XX); 18.11.2009 в 18:20. Причина: Добавлено
Left home for a few days and look what happens...
Почему NAV не лечит Neshta!?
Сносить его в сад!?
Хочу КАВ поставить.
Будет мне спасение!?
Плавайте поездами Аэрофлота!
Собственно NAV славится дотошным лечением.. Но если хочется KAV - ставьте.
Главное - пролечить полностью файловый вирус. Причем желательно именно так: http://virusinfo.info/showthread.php?t=15927
The worst foe lies within the self...
КАВ лечит точно. На счёт других антивирусов не знаю.
Нешта - белорусское творение, так что может иностранцы о нём с 2005 года так и не узнали
Добавлено через 1 минуту
Если уж интересно - то вот. Известный зловред!
Последний раз редактировалось gjf; 18.11.2009 в 18:32. Причина: Добавлено
Последний раз редактировалось Rick1; 07.06.2010 в 10:57.
Плавайте поездами Аэрофлота!
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteRepair(1); RebootWindows(true); end.
Сделайте новые логи AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А теперь попытайтесь сделать логи обычным AVZ, предварительно обновив его базы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
+ thyrex
Удалить - через Установку/Удаление приложений, Неизвестное - через диспетчер устройств. На все дальнейшие вопросы такого рода ответит он.ТюнеАп, как снести, если надо? Удалить неизвестное - как!?
Последний раз редактировалось Rick1; 07.06.2010 в 10:57.
Плавайте поездами Аэрофлота!
Лог gmer сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Rick1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.