Очень долго комп стоял без защиты. Теперь тормозит и устаревший nod не удаляет найденные вирусы.
Очень долго комп стоял без защиты. Теперь тормозит и устаревший nod не удаляет найденные вирусы.
Последний раз редактировалось eppa; 17.03.2010 в 15:34.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\SetupNT.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys',''); QuarantineFile('c:\windows\system\dllcache.exe',''); DeleteFile('c:\windows\system\dllcache.exe'); DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи + такой http://www.gmer.net/
Карантин прислал. Логи сделаю пришлю
F:\ - это у вас что ?
Флешка наверное
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
Скрипт сделал. Логи прислал.
Последний раз редактировалось eppa; 17.03.2010 в 15:34.
Да еще вот лог gmer
Последний раз редактировалось eppa; 17.03.2010 в 15:34.
Прогнал KKillerom, логи сделал, есть карантин прислать?
ДА и ОС не обновляется ника не дает.
Последний раз редактировалось eppa; 17.05.2010 в 15:01.
Вот.
Последний раз редактировалось eppa; 17.05.2010 в 15:01.
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\svchost.com'); ExecuteRepair(1); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Скрипт выполнил, логи прикрепил. Карантин есть, прислать?
Последний раз редактировалось eppa; 17.05.2010 в 15:01.
Я никак не могу обновить винду. НАверное вирусы не дают. Даже из под доса. Пишет что винда не найдена. А винда вроде нормально грузиться.
Выполнить скрипт:
Прислать на проверку карантин.Код:begin SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\shlnapi.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт выполнил логи повторил. Карантин выслал.
Последний раз редактировалось eppa; 17.05.2010 в 15:01.
Отключите службу восстановления системы (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(1); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('F:\autorun.inf',''); DeleteFile('F:\autorun.inf'); QuarantineFile('C:\WINDOWS\svchost.com',''); DeleteFile('C:\WINDOWS\svchost.com'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','UpdateCheck'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Сделайте новые логи и приложите к этой теме.
Скрипт не выполнил, так как поставили nod32 v4.0 он прошелся и все порезал вместе с ОС пришлось переставлять. После переустановкеи проблемма исчезла))).
Извините что отнял время.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- f:\autorun.inf - Net-Worm.Win32.Kido.ir ( BitDefender: Worm.Autorun.VHG, AVAST4: BV:AutoRun-S [Wrm] )
Уважаемый(ая) eppa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.