-
Junior Member
- Вес репутации
- 52
Диспетчер задач ит реестр отключен администратором...
Безопасный режим не запускается. AVZ, не запускался или запускался и сразу вылетал, пришлось изменять имя файла на ppppppp.com. HijackThis, тоже пришлось качать по ссылке с измененным именем. Антивирусы не помогли, использовал нод32, Касперского 8, Авиру.
Забыл дописать, я и есть администратор.
Последний раз редактировалось JhekaZ; 01.02.2010 в 16:27.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
На чистой машине скачайте LiveCD и запишите как образ диска. Загрузитесь с него и просканируйте "больной" ПК. Затем загрузитесь в обычном режиме и просканируйте AVPtool. Затем логи сделайте.
Последний раз редактировалось Шапельский Александр; 01.02.2010 в 16:50.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
shapel
На чистой машине скачайте LiveCD и запишите как образ диска. Загрузитесь с него и просканируйте "больной" ПК. Затем загрузитесь в обычном режиме и просканируйте AVPtool. Затем логи сделайте.
Можно попонятней разьяснить? Последнюю часть я понял) А вот первую нет( LiveCD это пограмма размером в 1 мб для работы с CD-romom и что сделать с ней и чего создать образ диска?
-
Сообщение от
JhekaZ
Можно попонятней разьяснить? Последнюю часть я понял) А вот первую нет( LiveCD это пограмма размером в 1 мб для работы с CD-romom и что сделать с ней и чего создать образ диска?
См. здесь http://virusinfo.info/showpost.php?p=306441&postcount=2
-
-
Junior Member
- Вес репутации
- 52
Привет, шеф. Давно не писал сдесь, потому что интернета нормального нет(
к теме
сканирую через др.веб liveCD комп. Очень долго конечно это, но, программа выделяет каждый *.ехе файл и пишет что инфицирыван каким то Win 32. sector 16. может из-за него у меня все и проблемы начались?
Добавлено через 34 минуты
up
Последний раз редактировалось JhekaZ; 04.02.2010 в 18:22.
Причина: Добавлено
-
У Вас файловый вирус. Испортил все exe-файлы. После LiveCD загрузитесь в нормальный режим и просканируйте AVPTool
-
-
Junior Member
- Вес репутации
- 52
А что в программе делать? Нечего или выделить все и удалить?
-
-
-
Junior Member
- Вес репутации
- 52
Спасибо, тебе лично большое.
Всё запускается.
Логи надо делать или нет?
-
Сообщение от
JhekaZ
Логи надо делать или нет?
Делать!
-
-
Junior Member
- Вес репутации
- 52
Шеф, нод32 жрёт все файлы exe файлы, походу дела он сидит у меня на флешке телефона( Сейчас опять попробую через утилиту liveCD просканирывать)
Логи прилагаются
Кстати логи сделались сразу же после использования LivCD AVPtool
-
Junior Member
- Вес репутации
- 52
-
Выполнить скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\jnqpin.sys','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\jnqpin.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 52
карантин пуст
Нод...(мат)... убил много файлов и саму виндовс, своей изоляцией...
Комп пуст, сканировал.
P.S. убил это грубо сказано) изолировал диспетер задач tgm.exe (точное имя файла не помню)
Но винду восстановить легко) или вобще переустановить)
Последний раз редактировалось JhekaZ; 05.02.2010 в 18:20.
-
Сообщение от
shapel
Сделайте новый лог virusinfo_syscheck.zip
Сделайте!!!
-
-
Junior Member
- Вес репутации
- 52
-
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления
Обновите базы!!! Переделайте логи!!!
-
-
Junior Member
- Вес репутации
- 52
Короче я убиваю виндовс.
Вижу я тебя россердил и ты злой на меня.
Ссори мэн. Я не буду тревожить по этому вопросу.
Можно закрыть тему и поставить метку "излечено".
-
Сообщение от
JhekaZ
Короче я убиваю виндовс.
Вижу я тебя россердил и ты злой на меня.
Ссори мэн. Я не буду тревожить по этому вопросу.
Можно закрыть тему и поставить метку "излечено".
Вы меня не рассердили, просто для того, чтобы убедиться, что нет зловредов, нужны логи, сделанные со свежими базами. Обновите базы, сделайте логи.
-
-
Junior Member
- Вес репутации
- 52
ОС переустановил вот логи