ALEX1976 Опубликовано 26 ноября, 2008 Жалоба Поделиться Опубликовано 26 ноября, 2008 Добрый день, после проведения лечения Авирой было найдено 45 вирусов, после этого отпал проводник, но через альтернативный файл-менеджер все работает. При попытке провести лечение по указанной схеме машина не грузится в безопасный режим. Во время загрузки на короткое время мелькает синее окно с командами и все выходит опять на выбор способа загрузки. Что делать не знаю, помогите. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 26 ноября, 2008 Жалоба Поделиться Опубликовано 26 ноября, 2008 Давайте логи. Пропустите проверку в безопасном режиме. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ALEX1976 Опубликовано 26 ноября, 2008 Автор Жалоба Поделиться Опубликовано 26 ноября, 2008 Щас попробую, спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ALEX1976 Опубликовано 26 ноября, 2008 Автор Жалоба Поделиться Опубликовано 26 ноября, 2008 Все сделал, пришлось переименовать HiJackThis.exe в 990087.bat т.к. не давал установить. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 26 ноября, 2008 Жалоба Поделиться Опубликовано 26 ноября, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Program Files\Launch Manager\QtZgAcer.EXE','');QuarantineFile('C:\Program Files\Common Files\System\jiejgvo.exe','');QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\bihwyym.exe','');QuarantineFile('C:\WINDOWS\system32\drivers\truecrypt.sys','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\avipbb.sys','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E2546_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\Application\mFormat.exe','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\Application\FAVPID.dll','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\8D6B_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\4198F_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\40B95_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\3B140_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\3AA0C_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\36DEE_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\35DA2_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\2EA393_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\24B95_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\1E3C3_0.DLL','');QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\11FB26_0.DLL','');DeleteFile('C:\Program Files\Common Files\Microsoft Shared\bihwyym.exe');DeleteFile('C:\Program Files\Common Files\System\jiejgvo.exe');DeleteFile('C:\autorun.inf');DeleteFile('D:\autorun.inf');BC_ImportALL;ExecuteRepair(6);ExecuteRepair(8);ExecuteRepair(9);ExecuteRepair(10);BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) после перезагрузки попробуйте зайти и пройтись curiet. После повторите логи с включенным AVZPM explorer.exe присуствует физически на диске? (папка windows) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ALEX1976 Опубликовано 26 ноября, 2008 Автор Жалоба Поделиться Опубликовано 26 ноября, 2008 Спасибо, проводник заработал, отослал архив на akok@pisem.net, explorer.exe на месте. Проверю еще раз curiet. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ALEX1976 Опубликовано 27 ноября, 2008 Автор Жалоба Поделиться Опубликовано 27 ноября, 2008 Всё чисто, всё работает, спасибо. :wallbash: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 27 ноября, 2008 Жалоба Поделиться Опубликовано 27 ноября, 2008 А логи бы повторить. Посмотреть всех злодеев извели или кто-то затаился и CureIt его не увидел. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ALEX1976 Опубликовано 27 ноября, 2008 Автор Жалоба Поделиться Опубликовано 27 ноября, 2008 Отсылаю, HiJackThis.exe переименован в 990087.bat т.к. уже был сохранен в таком виде. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 ноября, 2008 Жалоба Поделиться Опубликовано 28 ноября, 2008 Ничего вредоносного не вижу. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.