-
Junior Member
- Вес репутации
- 53
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уберите эти вложения и прочитайте правила. Если компьютер не загружается в нормальном режиме - делайте логи в безопасном
-
-
Junior Member
- Вес репутации
- 53
вирус
Вот всё сделал как вы велели
Последний раз редактировалось SergeySS; 13.12.2009 в 02:37.
-
Junior Member
- Вес репутации
- 53
У меня только 2 варианта или удалить доктора веба или форматировать?
-
DrWeb и Касперский вместе не уживутся. Нужно оставить только один антивирус.
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\CMedia\CMedia.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Помогите с вирусом
Всё понятно спасибо только DrWeb мне достался бесплатно от билаин,
а Касперского я не стал удалять по тому что я ему больше доверял
да и Касперского приходилось отключать потому что уж очень долго проверяет сделанные мной программы, а как это исправить я не знаю.
После вируса Касперский иногда писал что базы повреждены защита отключена а DrWeb что невозможно загрузить ключ файловый монитор остановлен после вашего совета я удалил Касперского и произошло чудо
виндовс загрузилась но по прежнему у меня нет прав как у администратора хотя у меня только 2 пользователя администратор и гость гость отключён так же не могу загрузится в безопасном режиме DrWeb так же пишет что не может загрузить ключ и в локальных параметрах безопасности, назначения прав пользователя вход в качестве службы что за BUILTIN я его не создавал и появился после вируса, в свойствак компьютера, вкладка дополнительно, профили пользователей 2 неизвестные учётные записи?
А про то что у меня вирус CMedia был я давно знаю я его сам отправлял на анализ в лабораторию Касперского после чего Касперский стал его удалять оставалось только в ветке реестра но я уже удалил.
Наверно мне больше не чем нельзя помочь
-
Встроенная учетка администратора не работает?
-
-
Junior Member
- Вес репутации
- 53
Я все учётки удалил лишние остались только гость и Администратор гость отключён значит я захожу под администратором!
Я создавал пользователя и заходил но тоже самое что и с администратором несколько минут грузится виндовс а потом зависает, значёк Касперского не реагирует на панели инструментов, остальные работают зависают вот эти процессы rundll32.exe, imapi.exe, regsvr32.exe, wmiprse.exe
загружаются только до 60кб, в диспетчере задач вот эти процессы под администратором а остальные не отображаются.
Последний раз редактировалось SergeySS; 15.12.2009 в 00:13.
-
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ExecuteRepair(6);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Что-нибудь изменилось?
-
-
Junior Member
- Вес репутации
- 53
Помогите с вирусом
Да спасибо изменилось заработало в диспетчере задач все пользователи отобразились DrWeb загрузился можно сказать проблема решена
Только вот это сообщение осталось.
-
Junior Member
- Вес репутации
- 53
Ан нет не совсем в безопасном режиме так и не грузится даже синий экран не мигает, в режиме восстановления мигает синий экран но отключить автоматическую перезагрузку нельзя но уже виндовс живёт
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ExecuteRepair(10);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Проверьте безопасный режим
-
-
Junior Member
- Вес репутации
- 53
Не чё не изменилось , да мне кажется нет смысла её больше восстанавливать
-
Junior Member
- Вес репутации
- 53
Вирус
от вируса flash digital access
посмотрите логи я извиняюсь что не все подскажите как удалить
-
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению
3. Пофиксите в Hijack
Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
4. Сделайте новые логи
Последний раз редактировалось thyrex; 04.04.2010 в 22:42.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 32
- В ходе лечения вредоносные программы в карантинах не обнаружены
-