balabol28 Опубликовано 23 мая, 2009 Опубликовано 23 мая, 2009 (изменено) Ребят я поймал виру photo.exe. Кое как с ним справился. переустановил винду. Установил антивирусник и при сканированнии он нашел вирус и удалил его,а теперь мне при заходе на диск D пишит:Windows не удалось найти System.exe.Проверьте что имя было введено правильно и повторите попытку.....и.т.д Дальше там мол поищите в поиске и все такое. Как быть?Помогите пожалуйста Изменено 23 мая, 2009 пользователем balabol28
EzzO Опубликовано 23 мая, 2009 Опубликовано 23 мая, 2009 (изменено) Добро пожаловать на форум, для начало сделайте логи как говорится вот ТУТ, а потом уже будем делать выводы. З.Ы.: Как часто вы обновляете антивирус? System.exe помоему давно уже должен детектится. Изменено 23 мая, 2009 пользователем Mr.Web
balabol28 Опубликовано 23 мая, 2009 Автор Опубликовано 23 мая, 2009 (изменено) у меня антивипус обновляется автамотически. C помощью AVZ не смог удалить сею штуку,ни один антивирус эту гадость не видит. Я сам в шоке что это такое и как с этим боротся. Поверьте я очень много вариантов испробовал. Я вот думаю можит какой скрипт надо написать? Попросить людей что бы написали,сам я такое делать не умею. Ребят вот все что было в папке лог у меня я загрузил. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 23 мая, 2009 пользователем balabol28
ROMIK Опубликовано 23 мая, 2009 Опубликовано 23 мая, 2009 (изменено) Сделайте логи как посоветовал Mr.Web. И вам помогут быстро и качественно, поверьте. Почитайте правила внимательнее, логов должно быть 3. Надо оставить так : virusinfo_syscheck.zip ( 45.44 кБ ) virusinfo_syscure.zip ( 46.61 кБ ) Плюс еще лог HiJackThis. Прочтите правила еще раз и повнимательнее. Изменено 23 мая, 2009 пользователем ROMIK
ROMIK Опубликовано 23 мая, 2009 Опубликовано 23 мая, 2009 вроде сделал))))) Теперь ждите помощи специалистов. (я им не являюсь)
thyrex Опубликовано 23 мая, 2009 Опубликовано 23 мая, 2009 Это остаточные скорее явления Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); DeleteFile('D:\autorun.inf'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь. Сделайте новые логи
balabol28 Опубликовано 23 мая, 2009 Автор Опубликовано 23 мая, 2009 Это остаточные скорее явления Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); DeleteFile('D:\autorun.inf'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь. Сделайте новые логи Дружище дай бог тебе здоровья и процвитания!!!!! Все помогло,только вот одна пробелма. У меня нет такого quarantine.zip что бы отправить есть просто папка без зип. И еще один момент у меня комп флешки видить перестал это что такое?
thyrex Опубликовано 23 мая, 2009 Опубликовано 23 мая, 2009 А значок возле часов в трее от подключенной флэшки есть? Через Мой компьютер флэшка видна? Тогда это нормально. Ведь в скрипте был отключен запуск со сменных носителей, логических и сетевых дисков Если quarantine.zip нет, то и отправлять ничего не надо.
balabol28 Опубликовано 23 мая, 2009 Автор Опубликовано 23 мая, 2009 в том то и дело что не возле часов ни через мой копьютер ее ни видно. Вставляеш флеху и ни чего не происходит.
thyrex Опубликовано 23 мая, 2009 Опубликовано 23 мая, 2009 (изменено) Вернем все назад Выполнить скрипт begin RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 145); ExecuteRepair(6); RebootWindows(true); end. Компьютер перезагрузится Что с проблемой? Изменено 23 мая, 2009 пользователем thyrex
balabol28 Опубликовано 23 мая, 2009 Автор Опубликовано 23 мая, 2009 ооххооххооххСсттрраашшнныыйй ты мне скрипт дал. После него при перезапуске у меня комп написал что фыул system.32 и что там еще поврежден или отсутствует и винда не запускалась.Благо есть функция запустить последнюю работоспособную версию
Apollon Опубликовано 23 мая, 2009 Опубликовано 23 мая, 2009 ооххооххооххСсттрраашшнныыйй ты мне скрипт дал.После него при перезапуске у меня комп написал что файл system.32 и что там еще поврежден или отсутствует и винда не запускалась.Благо есть функция запустить последнюю работоспособную версию Здраствуйте, не пугайтесь возможно это были последствия после работы вирусов, скорей всего отладчики системы были повреждены, сделайте пожалуйста повторные логи, сдайте их на обработку, и вашему ПК помогут излечиться полностью.
akoK Опубликовано 23 мая, 2009 Опубликовано 23 мая, 2009 хм Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, запакуйте файлы из файлов DDS.txt и Attach.txt и вложите в сообщение Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его. После него при перезапуске у меня комп написал что фыул system.32 и что там еще поврежден или отсутствует Какую роль выполняет компьютер? (домашний, рабочий, сервер....)
balabol28 Опубликовано 23 мая, 2009 Автор Опубликовано 23 мая, 2009 Какую роль выполняет компьютер? (домашний, рабочий, сервер....) Домашний. Attach.rar DDS.rar
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти