MuRpHy Опубликовано 26 марта, 2010 Жалоба Поделиться Опубликовано 26 марта, 2010 Проверьте плз... Ярлык AVZ переименовал на jrry virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Analyzer Опубликовано 26 марта, 2010 Жалоба Поделиться Опубликовано 26 марта, 2010 1. Отключить антивирус/фаервол, интернет; AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);StopService('abp470n5');QuarantineFile('C:\RECYCLER\S-1-5-21-0108813045-4727689745-405544818-8926\mwau.exe','');QuarantineFile('C:\WINDOWS\system32\drivers\lhieqj.sys','');DeleteFile('C:\WINDOWS\system32\drivers\lhieqj.sys');DeleteFile('C:\RECYCLER\S-1-5-21-0108813045-4727689745-405544818-8926\mwau.exe');DeleteService('abp470n5');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(9);ExecuteRepair(11);ExecuteRepair(13);ExecuteRepair(17);RebootWindows(true);end. после выполнения скрипта компьютер перезагрузится. после перезагрузки выполнить второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. обновите базы сделайте новые логи. Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 26 марта, 2010 Жалоба Поделиться Опубликовано 26 марта, 2010 (изменено) + к Analyzer Скачайте свежий dr web live cd http://www.freedrweb.com/livecd/ для записи диска воспользуйтесь инструкцией http://www.freedrweb.com/livecd/how_it_works/ проверьте все разделы на компьютере повторите логи. Изменено 26 марта, 2010 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
MuRpHy Опубликовано 26 марта, 2010 Автор Жалоба Поделиться Опубликовано 26 марта, 2010 + к Analyzer Скачайте свежий dr web live cd http://www.freedrweb.com/livecd/ для записи диска воспользуйтесь инструкцией http://www.freedrweb.com/livecd/how_it_works/ проверьте все разделы на компьютере повторите логи. Эта проблемма у меня уже давно, где то 2 недели...... не работает ctrl+alt+delete, не запускается антивирусник и web money, сегодня нашёл в интернете препологаемого вируса - "Sality" , погуглив нашёл ехе файл всё сделал по факу и он мне как раз вывел в списке что инфицирован антивирусник , веб маний и т.д... к сожалению проблемма не решена, ща спопробую сделать 2 раз , заново и внимательно... Может быть вы сразу посоветуйте что-нибудь против этого вируса? Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 26 марта, 2010 Жалоба Поделиться Опубликовано 26 марта, 2010 (изменено) У вас файловый вирус Sality. Вам написали скрипты для лечения. Выполните их и подготовьте свежие логи. Изменено 26 марта, 2010 пользователем шпилька Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 26 марта, 2010 Жалоба Поделиться Опубликовано 26 марта, 2010 Если не можете попасть на антивирусные сайты скачайте отсюда авз с относительно свежими базами выполните скрипт beginExecuteRepair(20);end. должно помочь. У вас файловый вирус, вручную его лечить бесполезно. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти