Показано с 1 по 11 из 11.

Помогите (заявка № 95871)

  1. #1
    Junior Member Репутация
    Регистрация
    04.12.2008
    Сообщений
    53
    Вес репутации
    33

    Thumbs up Помогите

    Моя сестра купила себе неплохой системник и в первые дни, несмотря на установленный антивирус avira(с не обновленными базами) схватила вирус, временами блокирующий доступ в интернет и тормозящий систему в общем. После обновления антивирусных баз, avira находила один и тот же вирус, вроде бы удаляла его, но при перезагрузке находила вновь. Проверка в безопасном режиме утилитой DRWeb показала наличие одного вируса(трояна), который вроде был удален, также обнаружилось изменения стандартного файла Hosts, который утилита вернула в исходное состояние. Теперь интернет работает без тормозов, но нет доступа к меню "Пуск" и панели задач. В процессах каждый раз при перезагрузке появляется usrreg.exe который, можно завершить со второго раза, после чего все становится нормально. Помогите избавиться от процесса и может какой еще попутной гадости. Логи прилагаю! СПАСИБО!
    Последний раз редактировалось arkhipov_yuri; 20.04.2011 в 17:49.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    В AVZ- файл - выполнить скрипт.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS.0\system32\fwgrxtk.dll','');
     DeleteFile('C:\WINDOWS.0\system32\fwgrxtk.dll');
     DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temp\' , '*.*', true);
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - выполните такой скрипт
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
    end.
    Файл quarantine.zip из папки AVZ пришлите по ссылке Прислать запрошенный карантин вверху темы.

    Повторите пункт 2 диагностики правил.
    Потом, пока ждёте ответ, качаем ServicePack 3 и ставим его.

    Добавлено через 53 секунды

    Цитата Сообщение от arkhipov_yuri Посмотреть сообщение
    с не обновленными базами
    Надеюсь, базы уже обновлены?
    Последний раз редактировалось light59; 21.01.2011 в 18:39. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    04.12.2008
    Сообщений
    53
    Вес репутации
    33
    Спасибо за скорый ответ, Антивирус уже с обновленными базами, скоро выложу логи, единственное, все происходит: телефон - файлы по интернет - форум ...

  5. #4
    Junior Member Репутация
    Регистрация
    04.12.2008
    Сообщений
    53
    Вес репутации
    33
    Карантин загружен :
    файл сохранён как 110121_201719_quarantine _4d39bf9f2348b.zip
    Размер файла 598
    MD5 8868a6e3aef8a1f94eb4f2d87c59fbca

    Пункт 2 правил "Диагностика" тоже выполнен, жду дальнейших указаний!
    Последний раз редактировалось arkhipov_yuri; 20.04.2011 в 17:49.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    usrreg.exe - кусок от Авиры

    Что с проблемами?

  7. #6
    Junior Member Репутация
    Регистрация
    04.12.2008
    Сообщений
    53
    Вес репутации
    33
    Проблемы остались... Все также, пока не завершишь процесс usrreg.exe меню пуск недоступно... Процесс запущен от admin и завершается со второго раза!

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Авиру отключите, перезагрузитесь и поглядите, что будет.
    Только от сети на всякий случай отключитесь

  9. #8
    Junior Member Репутация
    Регистрация
    04.12.2008
    Сообщений
    53
    Вес репутации
    33
    Проблема осталась, servise pack3 скаченный по вашей ссылке ни в какую не хочет устанавливаться, виснет на половине... Жду указаний. СПАСИБО!

    Добавлено через 4 минуты

    Может быть попробовать деинсталировать авиру совсем?
    Последний раз редактировалось arkhipov_yuri; 22.01.2011 в 05:45. Причина: Добавлено

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Можете попробовать.
    И установить другой АВ...

  11. #10
    Junior Member Репутация
    Регистрация
    04.12.2008
    Сообщений
    53
    Вес репутации
    33
    В общем после того, как повторно скачали SP3, он установился и все стало нормально, посему Большое Вам спасибо!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) arkhipov_yuri, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00092 seconds with 16 queries