На компьютере не запускается Касперский.
Прошелся веберовским cureit, хотел запустить avz, - тоже не запускается.
На компьютере не запускается Касперский.
Прошелся веберовским cureit, хотел запустить avz, - тоже не запускается.
Последний раз редактировалось JaneYa; 25.01.2011 в 08:22.
Сделайте лог ComboFix
Сделал.
Последний раз редактировалось JaneYa; 25.01.2011 в 08:22.
- Замените файл c:\windows\system32\winlogon.exe на чистый из дистрибутива.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: ytdhxwgyn vvibgunx NetSvc:: ytdhxwgyn vvibgunx Folder:: Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4129:TCP"=- FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
заменил :\windows\system32\winlogon.exe на чистый из дистрибутива.
После этого вход в Виндоус не проходит.
Просит активировать. При нажатии "Да" показывет, что активация уже пройдена.
Замкнутый круг какой-то.
Подскажите, как из него выбраться.
Сделал.
Последний раз редактировалось JaneYa; 25.01.2011 в 08:22.
Получилось запустить авз, переименовав его.
Логи прилагаю.
Последний раз редактировалось JaneYa; 25.01.2011 в 08:22.
пролечитесь так
после лечения делайте новые логи
Пролечил. Сделал.
Последний раз редактировалось JaneYa; 25.01.2011 в 08:22.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\trgpkq.sys',''); DeleteService('abp470n5'); DeleteFile('C:\WINDOWS\system32\drivers\trgpkq.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Карантин и лог отправляю.
Последний раз редактировалось JaneYa; 25.01.2011 в 08:22.
в логе чисто обновляйтесь
Благодарю!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) JaneYa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.