Проблемы с запуском drWeb
При запуске CureIT программа зависает на первоначальной заставке, компьютер часто притормаживает. Появился файл abmskfac.dll. AVP ругается на него как на вирус, предлагает особое лечение, после которого винда падает (при загрузке уходит в ребут). Так же были вирусы в userinit.exe, atapi.sys, parport.sys, ntfs.sys. Я их удалил, и вернул из dllcashe папки.
Последний раз редактировалось Alex_Goodwin; 09.06.2010 в 12:10.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
virusinfo_cure.zip - уберите из вложений!
Обновить базы AVZ при помощи автоматического обновления (Файл/Обновление баз), после этого сделайте новые логи AVZ - virusinfo_syscure.zip и virusinfo_syscheck.zipВнимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Прошу прощения! Вот новые логи. На данный момент на одном из пользователей не открываются приложения. Возможен только запуск от имени администратора. Под этим пользователем AVZ так и был запущен. Спасибо.
Последний раз редактировалось Dodge_sar; 09.06.2010 в 16:31.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\System Volume Information\_restore{1E43128A-1E79-442F-A5B8-A07D4108D4FA}\RP38\A0018453.exe',''); QuarantineFile('C:\Documents and Settings\buh\Главное меню\Программы\Автозагрузка\ntuser_mssec.exe',''); DeleteFile('C:\System Volume Information\_restore{1E43128A-1E79-442F-A5B8-A07D4108D4FA}\RP38\A0018453.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log
Проблема была в профиле пользователя. Не парился, просто создал другой. Спасибо за помощь! Тему можно закрыть.
Уважаемый(ая) Dodge_sar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
