Не переустонавливаеться ВИНДА - Страница 3

elenka · 14.07.2009, 17:50

ну вроде сообщение при старте не выползает, информер тоже пропал...

01pump · 14.07.2009, 17:56

Цитата:

Сообщение от elenka

ну вроде сообщение при старте не выползает, информер тоже пропал...

Если что то снова появится (что вряд ли) - сообщите

elenka · 14.07.2009, 17:58

Спасибо большое)))))) :-*

Олег2 · 23.07.2009, 22:51

Цитата:

Сообщение от elenka

Здравсвуйте, помогите, плиз... проверяла комп нодом, оказался троян в файле calc.ifo, котоорый ясен пень нод удалил, теперь при загрузке выдается сообщение, что не найден этот файл, ошибка при загрузке модуля. Что это значит, сильно это плохо, и что делать? Знаю что тупые вопросы задаю, но просто плохо разбираюсь в этом вопросе.

Та же проблема + к ней отключается Брандмауэр....приходится после каждой загрузки включать его вручную...
Провел скан AVZ:
http://exfile.ru/51912

01pump · 23.07.2009, 23:03

Олег2,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\ai0yss0n.SYS');
DeleteFile('C:\WINDOWS\system32\msupdt.exe');
DeleteFile('calc.ifo');
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

Олег2 · 24.07.2009, 00:05

http://exfile.ru/51919 avz
http://exfile.ru/51920 hijack

---------- Добавлено в 23:40 ---------- Предыдущее сообщение было написано в 23:05 ----------

При последней загрузке уже не выскакивает ошибка RUNDLL calc.ifo, но брандмауэр все еще отключен...

01pump · 24.07.2009, 02:21

Цитата:

Сообщение от Олег2

При последней загрузке уже не выскакивает ошибка RUNDLL calc.ifo, но брандмауэр все еще отключен...

Панель управления-администрирование-службы. Ищем службу Брандмауэр Windows/Общий доступ к Интернету (ICS) и в свойствах проверяем тип запуска, должен быть Авто.

Rivaldo · 24.07.2009, 16:23

Помогите плиз! Сделала все как сказано выше, вот ссылка http://webfile.ru/3794996

01pump · 24.07.2009, 16:37

Айрин,
запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\14.exe');
ClearQuarantine;
ClearIECache;
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

Rivaldo · 24.07.2009, 16:37

Сначало выскакивало окошко при открытии rundll calc.ifo, теперь его нет и файл этот удален, но ворд совсем перестал открываться, да и система ужасно виснет и перезагрузка иногда не помогает.

23.07.2009, 23:03	#25 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Олег2, Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\ai0yss0n.SYS'); DeleteFile('C:\WINDOWS\system32\msupdt.exe'); DeleteFile('calc.ifo'); ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(16); ExecuteSysClean; RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

24.07.2009, 16:37	#29 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Айрин, запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\14.exe'); ClearQuarantine; ClearIECache; ExecuteSysClean; RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip Скачайте утилитку http://www.gmer.net/gmer.zip Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

14.07.2009, 17:50	#21 (permalink)
elenka Member Регистрация: 14.07.2009 Сообщений: 212 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1	ну вроде сообщение при старте не выползает, информер тоже пропал...

14.07.2009, 17:58	#23 (permalink)
elenka Member Регистрация: 14.07.2009 Сообщений: 212 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1	Спасибо большое)))))) :-*

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

24.07.2009, 00:05	#26 (permalink)
Олег2 Новичок Регистрация: 23.07.2009 Сообщений: 3 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	http://exfile.ru/51919 avz http://exfile.ru/51920 hijack ---------- Добавлено в 23:40 ---------- Предыдущее сообщение было написано в 23:05 ---------- При последней загрузке уже не выскакивает ошибка RUNDLL calc.ifo, но брандмауэр все еще отключен...

24.07.2009, 16:23	#28 (permalink)
Rivaldo Member Регистрация: 09.02.2008 Сообщений: 13 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Помогите плиз! Сделала все как сказано выше, вот ссылка http://webfile.ru/3794996

24.07.2009, 16:37	#30 (permalink)
Rivaldo Member Регистрация: 09.02.2008 Сообщений: 13 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Сначало выскакивало окошко при открытии rundll calc.ifo, теперь его нет и файл этот удален, но ворд совсем перестал открываться, да и система ужасно виснет и перезагрузка иногда не помогает.