что-то не то

**zara** · 01.12.2006, 13:23

После заражения вирусами пришлось переустанавливать систему. Поставила антивирус avast. о такое чувство, что не все он видит. Есть подозрение, что какие-то вредоносные программы есть на компьютере. Бывает сам Аvast сообщает, что кто-то пытается с моего компьютера отправить подозрительные сообщения. Часто вылетаю из Инета. Бывает непонятные перезагрузки, после которых появляется сообщение, что система востановлена после серьезной ошибки.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**anton_dr** · 01.12.2006, 13:34

Действительно, что то не то...

И точно, правила не выполнены

**zara** · 01.12.2006, 13:54

Сообщение от anton_dr

Действительно, что то не то...

И точно, правила не выполнены

что я не выполнила?

**pig** · 01.12.2006, 14:16

Теперь выполнены. Будем смотреть.

Geser · 01.12.2006, 14:56

Еще как не то. Похоже ogysteo научился боротся с АВЗ

Geser · 01.12.2006, 14:59

ПОпробуем всё же

АВЗ->Файл->Выполнить скрипт

Код:

begin
 QuarantineFile('C:\WINDOWS\system32\xNlkop.dll','');
 QuarantineFile('Upssrv.exe','');
 QuarantineFile('Upsmon.exe','');
 QuarantineFile('UPSData.exe','');
 QuarantineFile('c:\windows\system32\ogysteo.exe','');
 QuarantineFile('MDM.EXE','');
 QuarantineFile('aswUpdSv.exe','');
 QuarantineFile('ashWebSv.exe','');
 QuarantineFile('ashServ.exe','');
 QuarantineFile('ashMaiSv.exe','');
end.

Скопировать скрипт в окно и нажать "запустить"
Содержимое карантина прислать по правилам

**Alex_Goodwin** · 01.12.2006, 15:05

Еще это:

begin
QuarantineFile('\SystemRoot\system32\DRIVERS\gwaus b.sys','');
QuarantineFile('C:\Program Files\UPSMON\Play.exe','');
QuarantineFile('C:\Recycled\Dc50.exe','');
end.

Форум пробел вставляет после gwaus

Пофиксите:

O4 - HKLM\..\Run: [port windows] C:\WINDOWS\system32\ogysteo.exe
O4 - HKCU\..\Run: [port windows] C:\WINDOWS\system32\ogysteo.exe

**zara** · 01.12.2006, 15:20

Последний скрипт АВЗ не может выполнить Пишет: Ошибка скрипта: ')' expected, позиция [6:51]

Geser · 01.12.2006, 15:23

Выполнить скрипт

Код:

begin
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\ogysteo.exe');
DeleteFile('C:\Recycled\Dc50.exe');
DeleteFile('C:\WINDOWS\system32\xNlkop.dll');
ExecuteSysClean;
RebootWindows(true);
end.

Сделать заново логи после перегрузки

**Alex_Goodwin** · 01.12.2006, 15:23

Попробуйте еще раз.

Geser · 01.12.2006, 15:24

Сообщение от zara

Последний скрипт АВЗ не может выполнить Пишет: Ошибка скрипта: ')' expected, позиция [6:51]

Последний не для АВЗ а для http://virusinfo.info/showthread.php?t=4491

**zara** · 01.12.2006, 15:52

Сообщение от Geser

Выполнить скрипт

Код:

begin
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\ogysteo.exe');
DeleteFile('C:\Recycled\Dc50.exe');
DeleteFile('C:\WINDOWS\system32\xNlkop.dll');
ExecuteSysClean;
RebootWindows(true);
end.

Сделать заново логи после перегрузки

после этого скрипта система перезагрузилась Какие логи сделать - не пойму

**zara** · 01.12.2006, 15:58

Сообщение от Alex_Goodwin

Еще это:

Форум пробел вставляет после gwaus

Пофиксите:

Этих строк я не нашла, следуя Вашим указаниям.(Это значит, что нужно запустить программу HijackThis, запустить проверку системы, в открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked".)

Geser · 01.12.2006, 16:07

Сообщение от zara

после этого скрипта система перезагрузилась Какие логи сделать - не пойму

Начиная с десятого пункта правил

**zara** · 01.12.2006, 18:34

[quote=Geser]Начиная с десятого пункта правил[/quot
Отправила логи

[moderated]
Логи в сообщения - файлы на загрузку

Geser · 01.12.2006, 20:03

В принципе похоже чисто.

На всякий случай выполнить этот скрипт и прислать содержимое карантина

Код:

begin
 QuarantineFile('C:\WINDOWS\system32\daoprint.dll','');
 QuarantineFile('C:\Program Files\UPSMON\UPSsrv.EXE','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\gwausb.sys','');
 QuarantineFile('C:\WINDOWS\scanusd.dll','');
 QuarantineFile('c:\program files\upsmon\upssrv.exe','');
 QuarantineFile('c:\program files\upsmon\upsdata.exe','');
 QuarantineFile('c:\program files\d-link\dsl-200\dslagent.exe','');
end.

**zara** · 01.12.2006, 20:43

После всех действий, произведенных по вашим ценным указаниям у меня аообще дурдом в компьютере начался: исчезли все принтеры Компьютер пишет: подсистема печати недоступна. Инет начал загружаться с "777-search". Выхожу в Яндекс. Начинаю поиск чего-либо, перезагружается на "777-search". УЖАС! Главное где принтеры?

Geser · 01.12.2006, 21:00

Значит не всё вычистилось. Пришлите файлы из карантина после выполнения последнего скрипта

**zara** · 01.12.2006, 21:06

Сообщение от Geser

Значит не всё вычистилось. Пришлите файлы из карантина после выполнения последнего скрипта

Файлы я вам прислала, А как мне восстановить принтеры?

Geser · 02.12.2006, 00:24

Что за принтеры? Сетевые?

что-то не то (заявка № 6965)

Опции темы

что-то не то

Караул!

Ваши права в разделе