Squirrel Posted March 7, 2010 Report Share Posted March 7, 2010 Проблема аналогична этой. Пробовал все то, что рекомендовали в той теме - безрезультатно. Из антивирусных сайтов работает только касперский. Нод не обновляется. Забыл добавить. virusinfo_syscure.zip virusinfo_syscheck.zip log1.txt virusinfo_syscure.zip virusinfo_syscheck.zip log1.txt Quote Link to comment Share on other sites More sharing options...
edde Posted March 7, 2010 Report Share Posted March 7, 2010 На время проверки авз выгрузите антивирус, не запускайте программ. Cureit что нашел? Скачайте http://www.freedrweb.com/livecd/ Для записи диска воспользуйтесь инструкциями http://www.freedrweb.com/livecd/how_it_works/ Переделайте логи Quote Link to comment Share on other sites More sharing options...
Squirrel Posted March 7, 2010 Author Report Share Posted March 7, 2010 На время проверки авз выгрузите антивирус, не запускайте программ. Cureit что нашел? Скачайте http://www.freedrweb.com/livecd/ Для записи диска воспользуйтесь инструкциями http://www.freedrweb.com/livecd/how_it_works/ Переделайте логи Ссылки не открываются. Я правильно, что необходимо переделать логи АВЗ при выключенном антивирусе? Сureit ничего не обнаружил Quote Link to comment Share on other sites More sharing options...
thyrex Posted March 7, 2010 Report Share Posted March 7, 2010 Сделайте логи таким AVZ Quote Link to comment Share on other sites More sharing options...
edde Posted March 7, 2010 Report Share Posted March 7, 2010 На ваш вопрос ответ - да но сначала разберитесь с live-cd Скачайте авз отсюда http://files.myopera.com/myedde/AV/avz4.rar выполните скрипт авз beginExecuteRepair(13);ExecuteRepair(20); end. Попробуйте скачать dr web live-cd если у вас файловый вирус то нужно разобраться сначала с ним. Повторите логи Quote Link to comment Share on other sites More sharing options...
Squirrel Posted March 7, 2010 Author Report Share Posted March 7, 2010 Повторил. virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Quote Link to comment Share on other sites More sharing options...
edde Posted March 7, 2010 Report Share Posted March 7, 2010 Выполните скрипт авз beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');QuarantineFile('C:\WINDOWS\system32\wuauclt.exe','');QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\clickermann\Clickermann v3.1f\clk_hook.dll','');QuarantineFile('C:\DOCUME~1\nom2\LOCALS~1\Temp\CQZ744.tmp','');DeleteFile('C:\DOCUME~1\nom2\LOCALS~1\Temp\CQZ744.tmp');DeleteFile('C:\Documents and Settings\Admin\Рабочий стол\clickermann\Clickermann v3.1f\clk_hook.dll'); BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполнить второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта в папке авз будет создан Quarantine.zip прикрепите его к почтовому сообщению и вышлите на адрес myedde@mail.ru Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. Лог комбофикса раз вы его запускали нужно было прикрепить сразу Что с проблемами, антивирусные сайты всё еще не открываются? Найдите диск с дистрибутивом вставьте в привод откройте пуск\стандартные\коммандная строка выполните команду sfc /scannow Quote Link to comment Share on other sites More sharing options...
Squirrel Posted March 7, 2010 Author Report Share Posted March 7, 2010 Очень благодарен вам, теперь все работает. Сколько мучался с этой проблемой, еще раз огромное спасибо. Gmer.log Gmer.log Quote Link to comment Share on other sites More sharing options...
edde Posted March 7, 2010 Report Share Posted March 7, 2010 Повторите логи для контроля. Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up[/img] Quote Link to comment Share on other sites More sharing options...
Squirrel Posted March 7, 2010 Author Report Share Posted March 7, 2010 Повторите логи для контроля. virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Quote Link to comment Share on other sites More sharing options...
edde Posted March 7, 2010 Report Share Posted March 7, 2010 ComboFix удалите это не резидентная программа, и два антивируса замного вам будет выберите один. Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Quote Link to comment Share on other sites More sharing options...
Squirrel Posted March 7, 2010 Author Report Share Posted March 7, 2010 Malwarebytes' Anti-Malware 1.44Версия базы данных: 3831 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 07.03.2010 20:18:47 mbam-log-2010-03-07 (20-18-47).txt Тип проверки: Полная (C:\|D:\|) Проверено объектов: 168273 Прошло времени: 11 minute(s), 10 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 0 Заражено значений реестра: 3 Заражено параметров реестра: 0 Заражено папок: 0 Заражено файлов: 0 Заражено процессов в памяти: (Вредоносные программы не обнаружены) Заражено модулей в памяти: (Вредоносные программы не обнаружены) Заражено ключей реестра: (Вредоносные программы не обнаружены) Заражено значений реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Quarantined and deleted successfully. Заражено параметров реестра: (Вредоносные программы не обнаружены) Заражено папок: (Вредоносные программы не обнаружены) Заражено файлов: (Вредоносные программы не обнаружены) ComboFix удалил. Quote Link to comment Share on other sites More sharing options...
edde Posted March 7, 2010 Report Share Posted March 7, 2010 Хорошо. если жалоб ни на что больше нет, будьте здоровы. Quote Link to comment Share on other sites More sharing options...
Мартовская кошка Posted March 9, 2010 Report Share Posted March 9, 2010 мне помогло выполнение таких действий: LiveCD или на крайний случай загрузка в безопасном режиме. Потом скачала утилиту Kaspersky Virus Removal Tool с http://avptool.virusinfo.info/ и пролечила. Ведь сейчас главное вирус найти и удалить его. А потом разблокируются сайты. Ну если честно, то НОД меня последнее время вообще разочаровал. Я его снесла и поставила каспера. Quote Link to comment Share on other sites More sharing options...
edde Posted March 9, 2010 Report Share Posted March 9, 2010 Что не помогло сударыня? Создайте тему сделайте логи. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.