Tamara_M Опубликовано 4 июня, 2008 Жалоба Поделиться Опубликовано 4 июня, 2008 Помогите вылечить вирус. Следуя советам и рекомендациям диагностики машины на вирус, проделала все этапы запуска програм CureIt , AVZ и HijackThis. Присоеденяю логи. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 4 июня, 2008 Жалоба Поделиться Опубликовано 4 июня, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);DelBHO('{590FFB84-6A29-4797-9C0E-B15DF2C4CDCB}');DelBHO('{07A78AEA-4A54-4967-9A60-4B68592D30C7}');DelBHO('{A97B5EF1-CA64-466F-AC40-F770ED52DB92}');QuarantineFile('C:\WINDOWS\se_spoof.dll','');QuarantineFile('C:\WINDOWS\system32\apphelpv.dll','');QuarantineFile('C:\WINDOWS\system32\mscoriezz.dll','');QuarantineFile('C:\WINDOWS\system32\a3db.dll','');QuarantineFile('C:\Program Files\Trust Cleaner\Trust Cleaner.exe','');QuarantineFile('C:\WINDOWS\inetloader.dll','');DeleteFile('C:\WINDOWS\inetloader.dll');DeleteFile('C:\WINDOWS\system32\mscoriezz.dll');DeleteFile('C:\WINDOWS\se_spoof.dll');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. с указанием в письме ссылки на тему. 2.Пофиксить в HijackThis следующие строчки ) O2 - BHO: (no name) - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - (no file)O3 - Toolbar: (no name) - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - (no file) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 4 июня, 2008 Жалоба Поделиться Опубликовано 4 июня, 2008 (изменено) Tamara_M , карантин получил - он пустой, сделайте новый комплект логов. Изменено 4 июня, 2008 пользователем wise-wistful Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 4 июня, 2008 Автор Жалоба Поделиться Опубликовано 4 июня, 2008 Tamara_M , карантин получил - он пустой, сделайте новый комплект логов. Уточните пожалуйста, что проделать - то, что Вы мне написали, или то, что я вначале делала и к запросу присоединила? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 4 июня, 2008 Жалоба Поделиться Опубликовано 4 июня, 2008 Tamara_M, Вам нужно сделать новые логи АВЗ и HijackThis как Вы делали в первый раз и выложить новые результаты проверки, что бы можно было посмотреть удалились те файлы которые я хотел удалить скриптом или нет. CureIt компьютер в этот раз проверять ненужно. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 5 июня, 2008 Автор Жалоба Поделиться Опубликовано 5 июня, 2008 virusinfo_syscheck.ziphijackthis.logvirusinfo_syscure.zipВсе сдедала, как Вы сказали. Прилагаю логи. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 5 июня, 2008 Жалоба Поделиться Опубликовано 5 июня, 2008 (изменено) Tamara_M: Trust Cleaner и TrustIn - установлены Вами? Изменено 5 июня, 2008 пользователем wise-wistful Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 5 июня, 2008 Автор Жалоба Поделиться Опубликовано 5 июня, 2008 Tamara_M: Trust Cleaner и TrustIn - установлены Вами? Наверное нет, что-то не припоминаю такой. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 5 июня, 2008 Жалоба Поделиться Опубликовано 5 июня, 2008 В общем от этого больше проблем чем пользы. У Вас в ключено восстановление системы, там есть что-то очень важное? Если его не отключить, то даже после выполнения следующих манипуляций при откате системы до более раннего состояния всё вернется. 1. Зайдите в Пуск--Панель управления--Установка и удаление программ – деинсталлируйте следующие компоненты (при этом НЕ ДАВАЙ СИСТЕМЕ ПЕРЕЗАГРУЗИТЬСЯ, какие из них будут) Trust Cleaner TrustIn Bar TrustIn Contextual Ads Trustin Popups TrustIn Search Assistant Trust Cleaner Promo После этого Также следует удалить файлы (если есть): C:\WINDOWS\se_spoof.dll C:\WINDOWS\inetloader.dll C:\WINDOWS\wschtm35.dll C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll Затем выполните в АВЗ beginSearchRootkit(true, true);SetAVZGuardStatus(True);DelBHO('{FE6C16C4-16AD-47B6-B250-26AD1829E49A}');DelBHO('{1D4C7057-EAD2-44C6-AD18-9092905F28F1}');DelBHO('{0D4C7057-EAD2-44C6-AD18-9092905F28F1}');DeleteFile('C:\WINDOWS\system32\apphelpv.dll');DeleteFile('C:\WINDOWS\system32\a3db.dll');DeleteFile('C:\Program Files\TrustIn Contextual\trustincontext.dll');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После этого сделайте все логи заново, посмотрим, что там с ними. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 5 июня, 2008 Жалоба Поделиться Опубликовано 5 июня, 2008 i Уведомление:Темы разделены Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 6 июня, 2008 Автор Жалоба Поделиться Опубликовано 6 июня, 2008 Через установку и удаление прграмм я нашла одну Trust Cleaner, но она не удаляется почему-то... :rolleyes: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 6 июня, 2008 Жалоба Поделиться Опубликовано 6 июня, 2008 Вы скрипт для АВЗ выполняли? Если нет то сделайте и повторите логи. Посмотрим, если проблемы будут то при помощи АВЗ снесём врага. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 9 июня, 2008 Автор Жалоба Поделиться Опубликовано 9 июня, 2008 Скрипт выполнила. Высылаю новые логи. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 9 июня, 2008 Жалоба Поделиться Опубликовано 9 июня, 2008 Проблемы какие-то наблюдаются? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 9 июня, 2008 Автор Жалоба Поделиться Опубликовано 9 июня, 2008 долго грузится компьютер и долго открываются первый раз папки... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 9 июня, 2008 Жалоба Поделиться Опубликовано 9 июня, 2008 (изменено) Давайте попробуем так, скачайте Microsoft-Bootvis: 1) Очистите содержимое папки *:\WINDOWS\Prefetch\ (*-это буква Вашего системного диска) 2) Скачанную программу распаковываем и запускаем файл BootVis.exe 3) Выбираем вкладку Trace и нажимаем на Optimize System Компьютер перезагрузится....после перезагрузки будут некоторое время выскакивать окошки, не волнуйтесь Изменено 9 июня, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 10 июня, 2008 Автор Жалоба Поделиться Опубликовано 10 июня, 2008 Большое спасибо, уже по-лучше. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.