АНТИСПАЙВЕР

[vd7]

Здравствуйте, уважаемые хелперы. Обнаружил в браузере большую красную надпись что то типа "срочно проверить комп Антиспайвером". Начал выполнять ПРАВИЛО.
Запустил в безопасном режиме Доктор Вэб, а ему что то мешает работать , останавливается...проверял комп сутки..ничего не обнаружил. Перегрузился в норм режим, комп сильно тормозит . В процессе Хиджак не хотел сохранять лог после сканирования...добил.
Правила выполнил, логи прикрепляю. Пожалуйста, помогите избавиться от зловредов.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\thumbs.db','');
 DeleteFile('E:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[vd7]

на средине выполнения скрипта AVZ блокируется и сообщает, что она закрывается. . повторный запуск невозможен "из-за отсутствия файла или прав"..что делать дальше ?

[vd7]

прилагаю скрин этого сообщения

[thyrex]

Запускали AVZ по правой кнопке мыши от имени Администратора?

[vd7]

запустил от имени админа..все тожесамое - на полпути зависает AVZ..но теперь и Инет вырубило не попричине провайдера..пишу с другого компа..что делать ?


после перегрузки браузер ожил...сейчас доступ в инет есть

Добавлено через 1 час 34 минуты

проблемы остались...скрипт так я и не смог выполнить..дальше то поможете ?

[thyrex]

Новые логи сделайте

[vd7]

AVZ сделал, только как то долго а Хиджак просканировал, но лог не делает..я сделал его скрин

[thyrex]

E:\thumbs.db вручную удалите. Больше плохого не видно

[vd7]

а как его найти ?..я не знаю где такой файл

Добавлено через 28 минут

система поиска в компе мне ничего не показывае..пытаюсь вручную открывать системные папки - комп начинает виснуть..что делать ?

[thyrex]

Открываете диск E в любом файловом менеджере типа Total Commander и удаляете

[vd7]

Total Commander надо скачать в инете?

Добавлено через 49 минут

я не нашел файл через Total Commander...Вы мне можете помочь его найти и удалить ?

Добавлено через 1 час 1 минуту

<ITEM File="E:\thumbs.db" VirType="3" Descr="ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)" />

я не могу найти файл с таким адресом E:\thumbs.db...пожалуйста, помогите

[thyrex]

Включите показ скрытых и системных файлов

[thyrex]

я это уже сделал в Свойствах папки перед тем как Тотал запускал...не помогло

В Тотале включили в настройках показ скрытых файлов?

а как это сделать, покажите пожалуйста

я нашел файл..но как его теперь удалить ?

в Тотал..кнопка F8, но он ругается что системный файл и надо с него снять защиту..настаиваю с админправами - отказывается..что делать дальше ?

[vd7]

а как еще можно удалить этот файл кроме как Тоталкомандер ?

[vd7]

вот посмотрите этот скрин...Тотал нашел этот файл, но в каталоге Е я его не вижу...а когда пытаюсь изменить защиту этого файла, то мне сооющается что у меня нет прав Админа, а права есть только у какого то Неизвестного пользователя S -15-7 -098760754642........ значит зловред завладел моими правами Админа на этом компе ? и как теперь от него избавиться ? или только перегружать систему осталось ?

[vd7]

Вы хоть можете сказать, что на этом помощь закончилась...или еще чего нибудь..или в связи с чем Вы не отвечаете на мои вопросы ?

[thyrex]

Сделайте лог МВАМ

[vd7]

MBAM загрузил, запустил проверку, но файл с логом найти не смог ..все сделал как написано в правиле по МВАМ...скрин прилагаю

[thyrex]

На Windows 7 нужно искать поиском файл лога. Вполне возможно, что путь будет другой