Tamara_M Опубликовано 4 июня, 2008 Жалоба Поделиться Опубликовано 4 июня, 2008 Помогите вылечить вирус. Следуя советам и рекомендациям диагностики машины на вирус, проделала все этапы запуска програм CureIt , AVZ и HijackThis. Присоеденяю логи. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 4 июня, 2008 Жалоба Поделиться Опубликовано 4 июня, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);DelBHO('{590FFB84-6A29-4797-9C0E-B15DF2C4CDCB}');DelBHO('{07A78AEA-4A54-4967-9A60-4B68592D30C7}');DelBHO('{A97B5EF1-CA64-466F-AC40-F770ED52DB92}');QuarantineFile('C:\WINDOWS\se_spoof.dll','');QuarantineFile('C:\WINDOWS\system32\apphelpv.dll','');QuarantineFile('C:\WINDOWS\system32\mscoriezz.dll','');QuarantineFile('C:\WINDOWS\system32\a3db.dll','');QuarantineFile('C:\Program Files\Trust Cleaner\Trust Cleaner.exe','');QuarantineFile('C:\WINDOWS\inetloader.dll','');DeleteFile('C:\WINDOWS\inetloader.dll');DeleteFile('C:\WINDOWS\system32\mscoriezz.dll');DeleteFile('C:\WINDOWS\se_spoof.dll');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. с указанием в письме ссылки на тему. 2.Пофиксить в HijackThis следующие строчки ) O2 - BHO: (no name) - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - (no file)O3 - Toolbar: (no name) - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - (no file) Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 4 июня, 2008 Жалоба Поделиться Опубликовано 4 июня, 2008 (изменено) Tamara_M , карантин получил - он пустой, сделайте новый комплект логов. Изменено 4 июня, 2008 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 4 июня, 2008 Автор Жалоба Поделиться Опубликовано 4 июня, 2008 Tamara_M , карантин получил - он пустой, сделайте новый комплект логов. Уточните пожалуйста, что проделать - то, что Вы мне написали, или то, что я вначале делала и к запросу присоединила? Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 4 июня, 2008 Жалоба Поделиться Опубликовано 4 июня, 2008 Tamara_M, Вам нужно сделать новые логи АВЗ и HijackThis как Вы делали в первый раз и выложить новые результаты проверки, что бы можно было посмотреть удалились те файлы которые я хотел удалить скриптом или нет. CureIt компьютер в этот раз проверять ненужно. Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 5 июня, 2008 Автор Жалоба Поделиться Опубликовано 5 июня, 2008 virusinfo_syscheck.ziphijackthis.logvirusinfo_syscure.zipВсе сдедала, как Вы сказали. Прилагаю логи. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 5 июня, 2008 Жалоба Поделиться Опубликовано 5 июня, 2008 (изменено) Tamara_M: Trust Cleaner и TrustIn - установлены Вами? Изменено 5 июня, 2008 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 5 июня, 2008 Автор Жалоба Поделиться Опубликовано 5 июня, 2008 Tamara_M: Trust Cleaner и TrustIn - установлены Вами? Наверное нет, что-то не припоминаю такой. Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 5 июня, 2008 Жалоба Поделиться Опубликовано 5 июня, 2008 В общем от этого больше проблем чем пользы. У Вас в ключено восстановление системы, там есть что-то очень важное? Если его не отключить, то даже после выполнения следующих манипуляций при откате системы до более раннего состояния всё вернется. 1. Зайдите в Пуск--Панель управления--Установка и удаление программ – деинсталлируйте следующие компоненты (при этом НЕ ДАВАЙ СИСТЕМЕ ПЕРЕЗАГРУЗИТЬСЯ, какие из них будут) Trust Cleaner TrustIn Bar TrustIn Contextual Ads Trustin Popups TrustIn Search Assistant Trust Cleaner Promo После этого Также следует удалить файлы (если есть): C:\WINDOWS\se_spoof.dll C:\WINDOWS\inetloader.dll C:\WINDOWS\wschtm35.dll C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll Затем выполните в АВЗ beginSearchRootkit(true, true);SetAVZGuardStatus(True);DelBHO('{FE6C16C4-16AD-47B6-B250-26AD1829E49A}');DelBHO('{1D4C7057-EAD2-44C6-AD18-9092905F28F1}');DelBHO('{0D4C7057-EAD2-44C6-AD18-9092905F28F1}');DeleteFile('C:\WINDOWS\system32\apphelpv.dll');DeleteFile('C:\WINDOWS\system32\a3db.dll');DeleteFile('C:\Program Files\TrustIn Contextual\trustincontext.dll');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После этого сделайте все логи заново, посмотрим, что там с ними. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 5 июня, 2008 Жалоба Поделиться Опубликовано 5 июня, 2008 i Уведомление:Темы разделены Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 6 июня, 2008 Автор Жалоба Поделиться Опубликовано 6 июня, 2008 Через установку и удаление прграмм я нашла одну Trust Cleaner, но она не удаляется почему-то... :rolleyes: Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 6 июня, 2008 Жалоба Поделиться Опубликовано 6 июня, 2008 Вы скрипт для АВЗ выполняли? Если нет то сделайте и повторите логи. Посмотрим, если проблемы будут то при помощи АВЗ снесём врага. Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 9 июня, 2008 Автор Жалоба Поделиться Опубликовано 9 июня, 2008 Скрипт выполнила. Высылаю новые логи. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 9 июня, 2008 Жалоба Поделиться Опубликовано 9 июня, 2008 Проблемы какие-то наблюдаются? Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 9 июня, 2008 Автор Жалоба Поделиться Опубликовано 9 июня, 2008 долго грузится компьютер и долго открываются первый раз папки... Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 9 июня, 2008 Жалоба Поделиться Опубликовано 9 июня, 2008 (изменено) Давайте попробуем так, скачайте Microsoft-Bootvis: 1) Очистите содержимое папки *:\WINDOWS\Prefetch\ (*-это буква Вашего системного диска) 2) Скачанную программу распаковываем и запускаем файл BootVis.exe 3) Выбираем вкладку Trace и нажимаем на Optimize System Компьютер перезагрузится....после перезагрузки будут некоторое время выскакивать окошки, не волнуйтесь Изменено 9 июня, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 10 июня, 2008 Автор Жалоба Поделиться Опубликовано 10 июня, 2008 Большое спасибо, уже по-лучше. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти