не получается следовать правилам

[oleg4er]

на компе стоял nod, потом был удалён(деятелем)а в место него поставлен E-AKAV(МОЖЕТ НЕ ПРАВИЛЬНО НАЗЫВАЮ,звените) но триал версия,триал закончился,нацеплялось куча всех разных,и черви и трояны и т.д. а этот лепило сканирует, видит,а лечить тока после ввода ключа! при запуске любой проги или тухнет или ни чего не делает. с другого компа слил на флешку AVTools, avz. запускаю в безопасном режиме,флешку открывает,а при запуске(avt,avz) вырубается!!! пожалуйста подскажите!!!

[AndreyKa]

eKAV Antivirus - на самом деле троян.
http://www.freedrweb.com/livecd

[oleg4er]

просканил dr.web банер с запросом ключа пропал но перестали запускаться програмы нет доступа к реестру не алё ком строка что делать???

[AndreyKa]

Запустите AVZ. Переименуйте файл, если не будет запускаться.
В AVZ меню - Файл - Восстановление системы - в строчке
6. Удаление всех Polices (ограничений) …
поставьте галочку. Нажмите кнопку Выполнить ...
Перезагрузите компьютер.

Выполните Правила.

[oleg4er]

закинул на флешку avz переименовал файл avz.exe на iexplore.exe вставил больному, вроде запустился но вкладки типа "файл,сервис,справка" выглядят так: ?три цифры?. наугад нашел востановление системы, в открывшемся окне пусто!!! после этого флешку ставлю к себе, запускаю avz и такаяже ...ерунда: ?565? и т.д. чтоже делать не хочется сдаваться и переустанавливать винду, плизз хелпп!!!

[AndreyKa]

avz надо с папкой Base копировать.

[oleg4er]

я архив распаковал сразу на флеш!

Добавлено через 22 минуты

с аброй кадаброй разобрался, но теперь переименованый avz запускается и сразу вырубается комп!!!

[AndreyKa]

1) Скачайте http://download.bleepingcomputer.com/Merijn/adsspy.zip
2) Загрузите компьютер с какого-нибудь LiveCD на базе Windows
3) Запустите скаченный ADSSpy.exe
4) Через кнопку с двумя точками выберите папку, в которой установлен Windows на компьютере.
5) Нажмите кнопку Scan the system for alternate data stream
6) На появившейся строчке в списке щёлкните правой кнопкой мыши и нажмите View steam contens
7) Нажмите кнопку Save to disk
8 ) Сохраните файл с именем похожим на то, что написано внизу окна ADS Spy в строчке Viewing content of ....
9) Нажмите кнопку Back
10) Повторите с шага 6 процедуру для остальных строк в списке (если размер в скобках меньше 1000 байт их можно пропустить)
11) Запакуйте сохраненные файлы в zip-архив с паролем virus
и загрузите через ссылку Прислать запрошенный карантин вверху этой темы.

[oleg4er]

я дико извеняюсь а можно подробней о liveCD! доктор вебlivecd не подойдет???

Добавлено через 5 минут

всё всё спасибо!

[AndreyKa]

доктор вебlivecd не подойдет???

Для выше приведенной инструкции нет, так как он на основе Linux. Но есть большая вероятность, что свежий DrWeb LiveCD удалит трояна сам.

[oleg4er]

блин adsspy не запускается пишет что msvbvm60.dll отсутствует!

[AndreyKa]

http://www.microsoft.com/downloads/d...1-459f0eb89e36

[oleg4er]

я скачиваю на здоровый комп,потом копирую на флешку(может изза этого?) на здоровом запускается нормально!

Добавлено через 2 минуты

http://www.microsoft.com/downloads/d...1-459f0eb89e36

что это? с чем его едят???

[AndreyKa]

Скопируйте на флешку тудаже где ADSSpy файл msvbvm60.dll из папки WINDOWS\system32

[oleg4er]

пишет скан закончил: 0 нашел???

[PavelA]

Лог при помощи GetSystemInfo сделайте. Утилиту брать с сайта Касперского.

[oleg4er]

Лог при помощи GetSystemInfo сделайте. Утилиту брать с сайта Касперского.

спасибо уже винду переустановил! а вообще вы молдцы большое дело делаете!

Добавлено через 1 час 0 минут

ой ой извените еще не переустановили!!! ща попробую собрать лог,уж очень хочется изловить паразита!!!

[oleg4er]

так просканил getsysteminfo вот лог