MuRpHy Posted March 26, 2010 Report Share Posted March 26, 2010 Проверьте плз... Ярлык AVZ переименовал на jrry virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Quote Link to comment Share on other sites More sharing options...
Analyzer Posted March 26, 2010 Report Share Posted March 26, 2010 1. Отключить антивирус/фаервол, интернет; AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);StopService('abp470n5');QuarantineFile('C:\RECYCLER\S-1-5-21-0108813045-4727689745-405544818-8926\mwau.exe','');QuarantineFile('C:\WINDOWS\system32\drivers\lhieqj.sys','');DeleteFile('C:\WINDOWS\system32\drivers\lhieqj.sys');DeleteFile('C:\RECYCLER\S-1-5-21-0108813045-4727689745-405544818-8926\mwau.exe');DeleteService('abp470n5');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(9);ExecuteRepair(11);ExecuteRepair(13);ExecuteRepair(17);RebootWindows(true);end. после выполнения скрипта компьютер перезагрузится. после перезагрузки выполнить второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. обновите базы сделайте новые логи. Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. Quote Link to comment Share on other sites More sharing options...
edde Posted March 26, 2010 Report Share Posted March 26, 2010 (edited) + к Analyzer Скачайте свежий dr web live cd http://www.freedrweb.com/livecd/ для записи диска воспользуйтесь инструкцией http://www.freedrweb.com/livecd/how_it_works/ проверьте все разделы на компьютере повторите логи. Edited March 26, 2010 by edde Quote Link to comment Share on other sites More sharing options...
MuRpHy Posted March 26, 2010 Author Report Share Posted March 26, 2010 + к Analyzer Скачайте свежий dr web live cd http://www.freedrweb.com/livecd/ для записи диска воспользуйтесь инструкцией http://www.freedrweb.com/livecd/how_it_works/ проверьте все разделы на компьютере повторите логи. Эта проблемма у меня уже давно, где то 2 недели...... не работает ctrl+alt+delete, не запускается антивирусник и web money, сегодня нашёл в интернете препологаемого вируса - "Sality" , погуглив нашёл ехе файл всё сделал по факу и он мне как раз вывел в списке что инфицирован антивирусник , веб маний и т.д... к сожалению проблемма не решена, ща спопробую сделать 2 раз , заново и внимательно... Может быть вы сразу посоветуйте что-нибудь против этого вируса? Quote Link to comment Share on other sites More sharing options...
шпилька Posted March 26, 2010 Report Share Posted March 26, 2010 (edited) У вас файловый вирус Sality. Вам написали скрипты для лечения. Выполните их и подготовьте свежие логи. Edited March 26, 2010 by шпилька Quote Link to comment Share on other sites More sharing options...
edde Posted March 26, 2010 Report Share Posted March 26, 2010 Если не можете попасть на антивирусные сайты скачайте отсюда авз с относительно свежими базами выполните скрипт beginExecuteRepair(20);end. должно помочь. У вас файловый вирус, вручную его лечить бесполезно. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.