Через некоторое время после загрузки системы перестают удалятся файлы. Плюс ко всему корзина становится заполненной(хотя она пуста) и при попытке очистить ее выдает " Невозможно удалить Windows"
Через некоторое время после загрузки системы перестают удалятся файлы. Плюс ко всему корзина становится заполненной(хотя она пуста) и при попытке очистить ее выдает " Невозможно удалить Windows"
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin QuarantineFile('D:\Program Files\Save Flash\SaveFlash.dll',''); QuarantineFile('D:\Program Files\Ask.com\GenericAskToolbar.dll',''); QuarantineFile('D:\WINDOWS\System32\drivers\piab0f2.sys',''); end.
Карантин прислал. Скрипт не смог добавить в карантин piab0f2.sys
А если при удалении Shift нажать?
Обновите базы AVZ.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
AndreyKa, даже если шифт нажимать. unlocker показывает, что удаляемый файл занят множеством процессов explorer.exe.
Файл с подозрительными объектами загрузил.
Файл сохранён как 100316_101223_virusinfo_files_COMP_4b9f2f574eedc.z ip
Размер файла 4569409
MD5 a211036ee2f85a81e743531055f78212
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\System32\drivers\piab0f2.sys',''); DeleteService('piab0f2'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); DeleteFilemask('D:\Program Files\Ask.com','*.*',true); DeleteDirectory('D:\Program Files\Ask.com'); DeleteFile('D:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job'); DeleteFile('D:\WINDOWS\System32\drivers\piab0f2.sys'); BC_ImportAll; ExecuteSysClean; Executerepair(6); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('PRT', 2, 2, true); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог MBAM
Последний раз редактировалось Шапельский Александр; 16.03.2010 в 23:11. Причина: Скрипт поправил
Ошибка скрипта:')'expected,позиция[9:13]
Вот что выдает при выполнении скрипта. Как исправить?
Скрипт поправил
Запрошенный карантин прислал.
Файл сохранён как 100317_094019_virus_4ba0795361303.zip
Размер файла 608
MD5 8df55265ec11c0fdf85a7f2629402f52
Прикрепляю логи. Отмечу, что при работе avz был также создан архив virusinfo_cure.zip , который я пока оставляю.
ничего плохого ...
лог MBAM
Спасибо всем за помощь.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ersh.ofa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.