Patrik Опубликовано 3 сентября, 2009 Опубликовано 3 сентября, 2009 Пытается установить PC Antispyware 2010 Что делать? Сам не могу справиться. virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip
thyrex Опубликовано 3 сентября, 2009 Опубликовано 3 сентября, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\_scui.cpl',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\acxe.sys',''); DeleteService('dumda'); SetServiceStart('agp440', 4); DeleteService('agp440'); QuarantineFile('C:\WINDOWS\system32\Drivers\agp440.sys',''); TerminateProcessByName('c:\windows\system32\sys32_nov.exe'); QuarantineFile('c:\windows\system32\sys32_nov.exe',''); DeleteFile('c:\windows\system32\sys32_nov.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\agp440.sys'); DeleteFile('C:\WINDOWS\system32\drivers\acxe.sys'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov'); DeleteFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PC Antispyware 2010'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov'); DeleteFile('C:\WINDOWS\system32\_scui.cpl'); DeleteFileMask('C:\Program Files\PC_Antispyware2010', '*.*', true); DeleteDirectory('C:\Program Files\PC_Antispyware2010'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи
Patrik Опубликовано 4 сентября, 2009 Автор Опубликовано 4 сентября, 2009 quarantine.zip отправил. Ответа пока нет Отправляю новые логи. Крест справа внизу пропал, Windows после отключения не загружается в обычном режиме, только через последнюю работающую конфигупацию. Буду ждать следующих шагов... hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
ТроПа Опубликовано 4 сентября, 2009 Опубликовано 4 сентября, 2009 Ярлык для диска E:\ в автозагрузке сделан вами? Пофиксить в HijackThis следующие строчки R3 - URLSearchHook: (no name) - - (no file) Ещё какие-то проблемы наблюдаются с системой?
Patrik Опубликовано 4 сентября, 2009 Автор Опубликовано 4 сентября, 2009 добрый день! 1)Я не знаю где смотреть сделан ли ярлык для диска Е:\ подскажите? 2)профиксил-строчка исчезла 3) на всякий случай сделал полную проверку в Malwarebytes' Anti-Malware, отправляю лог 4) пока проблем с системой больше нет mbam_log_2009_09_04__11_33_03_.txt
ТроПа Опубликовано 4 сентября, 2009 Опубликовано 4 сентября, 2009 1)Я не знаю где смотреть сделан ли ярлык для диска Е:\ подскажите? Что это вообще за диск?
Patrik Опубликовано 4 сентября, 2009 Автор Опубликовано 4 сентября, 2009 У меня ноут без CD-Rom, 2 диска C и D, про E ничего не знаю
ТроПа Опубликовано 4 сентября, 2009 Опубликовано 4 сентября, 2009 Понятно, это съёмный диск. Его запуск прописан в реестре, путь C:\Documents and Settings\Соколова Наталья\Application Data\Microsoft\Internet Explorer\Quick Launch\Ярлык для Съемный диск (E).lnk Удалите его от-туда
Patrik Опубликовано 4 сентября, 2009 Автор Опубликовано 4 сентября, 2009 удалил. это был простой ярлык на флешку. Так у меня вирусы PC Antispyware 2010 или bravia остались в компе или уже нет? что-то надо ещё делать? пока всё работает нормально ничего не выскакивает...
ТроПа Опубликовано 4 сентября, 2009 Опубликовано 4 сентября, 2009 В логах активного заражения нет. Понаблюдайте как будет вести себя система, если что то сообщайте.
Patrik Опубликовано 4 сентября, 2009 Автор Опубликовано 4 сентября, 2009 Что длать с центром обеспечения безопасности Windows: 1)Надо ли защиту от вирусов включать? 2)Брандмауэр отключен, через Панель управления - Бранд. W-общие не удаётся включть (всё серое) Загружаться ноут стал нормально , скорость как и раньше. Большое спасибо хелперам!
ТроПа Опубликовано 4 сентября, 2009 Опубликовано 4 сентября, 2009 А что антивирус отключен? У вас фаервол установлен?
Patrik Опубликовано 4 сентября, 2009 Автор Опубликовано 4 сентября, 2009 C антивирусом разобрался symantec загрузил. А Брандмауэр не включается , пишет " некоторые параметры управляются групповой политикой"
ТроПа Опубликовано 4 сентября, 2009 Опубликовано 4 сентября, 2009 У вас только встроенный брендмаузер Windows установлен или какой-то сторонний есть? посмотрите тут http://support.microsoft.com/kb/283673/ru
Patrik Опубликовано 4 сентября, 2009 Автор Опубликовано 4 сентября, 2009 Ноут до меня был корпоративный. По всей видимости какой-то другой брендмаур администраторами установлен, но вот какакой не могу определить.Ссылка ничего не дала. Может достаточно установленных Sym. Antivirus и Malwarebytes' Anti-Malware в Real-time ?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти