ALEX1976 Posted November 26, 2008 Report Share Posted November 26, 2008 Добрый день, после проведения лечения Авирой было найдено 45 вирусов, после этого отпал проводник, но через альтернативный файл-менеджер все работает. При попытке провести лечение по указанной схеме машина не грузится в безопасный режим. Во время загрузки на короткое время мелькает синее окно с командами и все выходит опять на выбор способа загрузки. Что делать не знаю, помогите. Quote Link to comment Share on other sites More sharing options...
akoK Posted November 26, 2008 Report Share Posted November 26, 2008 Давайте логи. Пропустите проверку в безопасном режиме. Quote Link to comment Share on other sites More sharing options...
ALEX1976 Posted November 26, 2008 Author Report Share Posted November 26, 2008 Щас попробую, спасибо. Quote Link to comment Share on other sites More sharing options...
ALEX1976 Posted November 26, 2008 Author Report Share Posted November 26, 2008 Все сделал, пришлось переименовать HiJackThis.exe в 990087.bat т.к. не давал установить. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip Quote Link to comment Share on other sites More sharing options...
akoK Posted November 26, 2008 Report Share Posted November 26, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Program Files\Launch Manager\QtZgAcer.EXE','');QuarantineFile('C:\Program Files\Common Files\System\jiejgvo.exe','');QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\bihwyym.exe','');QuarantineFile('C:\WINDOWS\system32\drivers\truecrypt.sys','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\avipbb.sys','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E2546_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\Application\mFormat.exe','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\Application\FAVPID.dll','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\8D6B_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\4198F_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\40B95_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\3B140_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\3AA0C_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\36DEE_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\35DA2_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\2EA393_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\24B95_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\1E3C3_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\11FB26_0.DLL','');DeleteFile('C:\Program Files\Common Files\Microsoft Shared\bihwyym.exe');DeleteFile('C:\Program Files\Common Files\System\jiejgvo.exe');DeleteFile('C:\autorun.inf');DeleteFile('D:\autorun.inf');BC_ImportALL;ExecuteRepair(6);ExecuteRepair(8);ExecuteRepair(9);ExecuteRepair(10);BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) после перезагрузки попробуйте зайти и пройтись curiet. После повторите логи с включенным AVZPM explorer.exe присуствует физически на диске? (папка windows) Quote Link to comment Share on other sites More sharing options...
ALEX1976 Posted November 26, 2008 Author Report Share Posted November 26, 2008 Спасибо, проводник заработал, отослал архив на akok@pisem.net, explorer.exe на месте. Проверю еще раз curiet. Quote Link to comment Share on other sites More sharing options...
ALEX1976 Posted November 27, 2008 Author Report Share Posted November 27, 2008 Всё чисто, всё работает, спасибо. :wallbash: Quote Link to comment Share on other sites More sharing options...
ТроПа Posted November 27, 2008 Report Share Posted November 27, 2008 А логи бы повторить. Посмотреть всех злодеев извели или кто-то затаился и CureIt его не увидел. Quote Link to comment Share on other sites More sharing options...
ALEX1976 Posted November 27, 2008 Author Report Share Posted November 27, 2008 Отсылаю, HiJackThis.exe переименован в 990087.bat т.к. уже был сохранен в таком виде. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip Quote Link to comment Share on other sites More sharing options...
akoK Posted November 28, 2008 Report Share Posted November 28, 2008 Ничего вредоносного не вижу. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.