ALEX1976 Опубликовано 26 ноября, 2008 Жалоба Поделиться Опубликовано 26 ноября, 2008 Добрый день, после проведения лечения Авирой было найдено 45 вирусов, после этого отпал проводник, но через альтернативный файл-менеджер все работает. При попытке провести лечение по указанной схеме машина не грузится в безопасный режим. Во время загрузки на короткое время мелькает синее окно с командами и все выходит опять на выбор способа загрузки. Что делать не знаю, помогите. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 26 ноября, 2008 Жалоба Поделиться Опубликовано 26 ноября, 2008 Давайте логи. Пропустите проверку в безопасном режиме. Ссылка на комментарий Поделиться на другие сайты Поделиться
ALEX1976 Опубликовано 26 ноября, 2008 Автор Жалоба Поделиться Опубликовано 26 ноября, 2008 Щас попробую, спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
ALEX1976 Опубликовано 26 ноября, 2008 Автор Жалоба Поделиться Опубликовано 26 ноября, 2008 Все сделал, пришлось переименовать HiJackThis.exe в 990087.bat т.к. не давал установить. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 26 ноября, 2008 Жалоба Поделиться Опубликовано 26 ноября, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Program Files\Launch Manager\QtZgAcer.EXE','');QuarantineFile('C:\Program Files\Common Files\System\jiejgvo.exe','');QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\bihwyym.exe','');QuarantineFile('C:\WINDOWS\system32\drivers\truecrypt.sys','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\avipbb.sys','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E2546_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\Application\mFormat.exe','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\Application\FAVPID.dll','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\8D6B_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\4198F_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\40B95_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\3B140_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\3AA0C_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\36DEE_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\35DA2_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\2EA393_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\24B95_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\1E3C3_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\11FB26_0.DLL','');DeleteFile('C:\Program Files\Common Files\Microsoft Shared\bihwyym.exe');DeleteFile('C:\Program Files\Common Files\System\jiejgvo.exe');DeleteFile('C:\autorun.inf');DeleteFile('D:\autorun.inf');BC_ImportALL;ExecuteRepair(6);ExecuteRepair(8);ExecuteRepair(9);ExecuteRepair(10);BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) после перезагрузки попробуйте зайти и пройтись curiet. После повторите логи с включенным AVZPM explorer.exe присуствует физически на диске? (папка windows) Ссылка на комментарий Поделиться на другие сайты Поделиться
ALEX1976 Опубликовано 26 ноября, 2008 Автор Жалоба Поделиться Опубликовано 26 ноября, 2008 Спасибо, проводник заработал, отослал архив на akok@pisem.net, explorer.exe на месте. Проверю еще раз curiet. Ссылка на комментарий Поделиться на другие сайты Поделиться
ALEX1976 Опубликовано 27 ноября, 2008 Автор Жалоба Поделиться Опубликовано 27 ноября, 2008 Всё чисто, всё работает, спасибо. :wallbash: Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 27 ноября, 2008 Жалоба Поделиться Опубликовано 27 ноября, 2008 А логи бы повторить. Посмотреть всех злодеев извели или кто-то затаился и CureIt его не увидел. Ссылка на комментарий Поделиться на другие сайты Поделиться
ALEX1976 Опубликовано 27 ноября, 2008 Автор Жалоба Поделиться Опубликовано 27 ноября, 2008 Отсылаю, HiJackThis.exe переименован в 990087.bat т.к. уже был сохранен в таком виде. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 ноября, 2008 Жалоба Поделиться Опубликовано 28 ноября, 2008 Ничего вредоносного не вижу. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти