Здравствуйте.
пробовал разные демо антивирусы, и кав и дрвеб. немогут вылечить разные вири и трояны.
прикрепляю файлы по правилам.
также сформировался фаил:
virusinfo_cure.zip
его загрузу по запросу.
Здравствуйте.
пробовал разные демо антивирусы, и кав и дрвеб. немогут вылечить разные вири и трояны.
прикрепляю файлы по правилам.
также сформировался фаил:
virusinfo_cure.zip
его загрузу по запросу.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); ExecuteWizard('TSW', 2, 2, true); DeleteService('symavc32'); BC_DeleteSvc('symavc32'); QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys',''); DelCLSID('{BA52B914-B692-46c4-B683-905236F6F655}'); DelCLSID('{41D68ED8-4CFF-4115-88A6-6EBB8AF19000}'); DelCLSID('{1A4F919F-4334-4abf-BF47-0836A8B5A54B}'); DelCLSID('{161B953B-95F9-4af3-B071-D5FF5EA132EF}'); QuarantineFile('C:\WINDOWS\system32\ddr7xm.dll',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\system32\ddr7xm.dll'); DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
сначала прикладываю лог.
в карантине пусто.
но при первом запуске скриптов авз (стандартных)
был сформирован фаил
virusinfo_cure.zip размером в 1кб.
его как нибудь прислать?
у меня сейчас стоит аваст.
с работы притащил когда то.
и последнее время часто сыпятся сообщения (прикрепляю скрин).
Последний раз редактировалось AndreyKa; 08.01.2010 в 16:11.
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
Советую сменить все пароли на почту, ICQ, и т.д.
а на данный момент лог что показывает?
чисто или нет?
пароли сменил, вот только старый асько пароль не помню ((
Вирусов не видно. Но не хватает системного файла C:\WINDOWS\system32\DRIVERS\atapi.sys
Его надо восстановить, взяв с другого компьютера или из дистрибутива. SP3 тоже может помочь.
точно, нету.
а это драйвер чего?
сп3 поставить нету возможности.
может вы прикрепите этот фаил сюда?
как только врубил Ad-Watch SE Professional
вышло вот что (см. прикрепление
в реестре снова появилось:
C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system 32\sdra64.exe,
Последний раз редактировалось AndreyKa; 09.01.2010 в 00:44.
Это отключение автозапуска с флешек и удаление троянского файла из автозагрузки.
А когда компьютер заражался, Ad-Watch SE Professional молчал?
Деинсталлируйте Ad-Watch SE Professional.
оба пункта сделал.
что дальше?
ключ в реестре выставил обратно C:\WINDOWS\system32\userinit.exe
Добавлено через 5 минут
а история заражения такая.
Ad-Watch SE Professional показал что пошли посторонние процессы, одинаковые...как раз то что на 2м скрине и пошло их очень много тысяч под 10ть повторяющихся, вот тогда я все отрубил и начала лечить. это было вчера.
лечил авастом, Ad-Aware SE Professional, сканером доктор веб, касперский вирус ремувер тул 2010, zbotkiller...
но не помогло, вот я и пришел к вам.
Последний раз редактировалось vozd; 08.01.2010 в 17:03. Причина: Добавлено
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
просто прикладываю файл после выполнения скрипта:
Да, коментарии, как говориться, излишни. Вылечить компьютер можно, но только до следущего посещения Интернета.
хм, а что мне делать тогда?
откуда они лезут?
и как защитится?
надо ставить сп3 значит?
Лезут из Интернета, просто по сети и через зараженные сайты.
Дыры надо затыкать. Поставьте хотя бы те исправления, что в avz_log.txt указаны.
Но без SP3 Windows XP c каждым месяцем всё беззащитнее.
а как поставить те исправления, что в avz_log.txt указаны?
Добавлено через 13 минут
обновление винды не может быть выполнено из за разницы языков.
скачал русский и у меня русский.
странно.
Последний раз редактировалось vozd; 08.01.2010 в 18:14. Причина: Добавлено
У вас английская версия Windows.
так, поставил сп3 и ие8.
прилагаю следующие логи.
Уже лучше. Установите обновления безопасности для Windows (что вышли после SP3).
при проверки твоим скриптом осталось только:
Установлен Adobe Acrobat Reader версии . Необходимо обновить его до версии 7.1.4
http://www.adobe.com/support/downloa...atform=Windows
стоит 7 1 0
до 7 1 4 не хочет обновляться, говорит или нету программы или идет обновление.
Уважаемый(ая) vozd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.