словил вирус кажись
почитал правила форума, однако не могу воспользоваться прогами - exeшники-то не запускаются. сорри.
выглядит это так:
все экзешные файлы просто не могут открыться
но вроде как сами проги не пострадали.
блин, че делать-то...?
словил вирус кажись
почитал правила форума, однако не могу воспользоваться прогами - exeшники-то не запускаются. сорри.
выглядит это так:
все экзешные файлы просто не могут открыться
но вроде как сами проги не пострадали.
блин, че делать-то...?
Переименуйте avz.exe в game.pif и попробуйте, если получится, приложите логи.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
почему-то не получилось сделать лог syscure.zip, прикладываю текстовый документ отчета.
Выполните скрипт
Выполните действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.Код:begin SetAVZGuardStatus(True); DeleteFilemask('C:\QSTART.SYS','*.*',true); DeleteDirectory('C:\QSTART.SYS'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetServicesEventlogApplicationDvmMDES','EventMessageFile'); BC_ImportAll; ExecuteSysClean; Executerepair(1); Executerepair(6); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Шапельский Александр; 20.02.2010 в 13:45. Причина: Скрипт поправил
shapel, при выполнении скрипта выдает ошибку: ';' expected в позиции 4:9
По поводу ошибки догадался сам
После выполнения скрипта перестал запускаться комп, то есть он запускается, доходит до момента ввода пароля и слитает вновь на загрузку.
Пришлось воспользоваться автоматическим устранением проблем при запуске винды. попробую выполнить п 1-3 Диагностики.
теперь скрипт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" вообще не запускается. после его запуска avz просто вырубает.
зато вот "Скрипт сбора информации для раздела "Помогите!" virusinfo.info"
так, вот вроде бы скрипт для virusinfo_syscure.zip запустился. вчера у меня этот процесс занял 3 часа.
Лог Hijack тоже сделайте
Hijack лог сделать не могу, так как это же ехе.
Спасибо, вот хиджаг
Отключите восстановление системы.
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\QSTART.SYS\config\DVMExportService.exe',''); DeleteFile('C:\WINDOWS\System32\Drivers\a79u1s9i.SYS'); DeleteFile('C:\QSTART.SYS\DVMExportService.exe'); DeleteFileMask('C:\QSTART.SYS','*.*',true); DeleteDirectory('C:\QSTART.SYS'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetServicesEventlogApplicationDvmMDES','EventMessageFile'); DeleteService('MDES'); BC_ImportAll; ExecuteSysClean; BC_Activate; BC_DeleteSvc('MDES'); RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
а как отключить восстановление системы на винде 7-ке?
скрипт выполнил
карантин вроде выслал
по умолчанию pong.pif и game.pif, которые тоже были помещены в карантин высылать не стал.
зато наконец выполнил syscure. Прикладываю этот лог.
дальше что делать?
есть надежда на решение проблемы?
попробую на днях сводить "питомца" в сервис по страховке. надеюсь, что после переустановки этот мерзопакостник не появится.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) tamerlan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.