27.01.2010, 13:23 | #161 (permalink) |
Member
Регистрация: 26.01.2010
Сообщений: 18
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Красное окно: Internet Seciurity обнаружил вредоносное ПО… Далее длинный список, идет обратный отсчет времени и просьба послать СМС за 10 рублей… Попыталась подобрать код разблокировки (+1, +2… к сообщению), как советовали где-то на форуме – безуспешно – в окошке с кодом появляется: Анализ 7, затем Анализ 6 и т.д., и по кругу. AVZ не запускается. Результат работы adsspy: C:\Documents and Settings\1\Избранное\книги\Поиск книги по фамилии автора - Буква А - Страница 1.url : favicon (1406 bytes) C:\Documents and Settings\1\Рабочий стол\планета\Planeta\Weburg!!!- Медиапортал.url : favicon (2478 bytes) C:\Documents and Settings\1\Рабочий стол\планета\Planeta\Планета.url : favicon (2862 bytes) …. C:\WINDOWS\svcpack.log : ng8NywONh9KvDpqjHuzB (130048 bytes) На флешке, принесенной из дома, на рабочем компе Касперский убил вот это: удалено: троянская программа Packed.Win32.Krap.w Файл: G:\RECYCLER\rvqmrkhmd.dll |
27.01.2010, 13:28 | #162 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
lira,
Вам через adsss нужно удалить этот файл C:\WINDOWS\svcpack.log : ng8NywONh9KvDpqjHuzB Если удасться его удалить то попробуйте загрузиться в обычном режиме , запустить avz и выполнить стандартный скрипт №3 прислать virusinfo_syscure.zip PS Если удасться загрузиться с флешки то снова выполните лог adss и через флешку LiveCD удалите тот файл C:\WINDOWS\svcpack.log : ng8NywONh9KvDpqjHuzB |
28.01.2010, 12:23 | #164 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
lira,
Вижу что вам удалось И сразу что бросилось в глаза это наличие двух антивирусов в системе Один нужно правильно Деинсталлировать Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\svcpack.log:ng8NywONh9KvDpqjHuzB'); DeleteFile('C:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(12); ExecuteRepair(17); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end. После перезагрузки обновите avz:Файл-Обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог утилитки hijackthis |
29.01.2010, 10:21 | #165 (permalink) |
Member
Регистрация: 26.01.2010
Сообщений: 18
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
01pump
Логи здесь:
http://slil.ru/28564436 По ситуации: после лечения заработал CD-привод, но кратковременно. При выключении компа некое "очень важное обновление windows" просило себя установить (получило отказ). |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
29.01.2010, 11:29 | #166 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
lira,
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку: Цитата:
Перезагрузитесь. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и новый лог hijackthis Скачайте этот файл http://exfile.ru/74372 и распакуйте его. Затем запустите. После выполнения перезагрузитесь (Если в папке с распакованной утилиткой появится файл drv.sys Этот файл поместите в архив и пришлите). А по поводу обновления Windows .... информации мало У вас режим "Автоматического обновления Windows" в каком режиме стоит? (Авто,Загружать, Уведомлять,Отключить) В принципе любое обновление установить можно (даже Уведомление о проверке подлинности ) |
|
29.01.2010, 18:36 | #167 (permalink) |
Member
Регистрация: 26.01.2010
Сообщений: 18
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
http://slil.ru/28566560
drv.sys не появился. Посносила кое-что из ненужного, поставила KIS. Не знаю - можно ли запускать полную проверку или пока нет? Насчет требования поставить обновление системы - это мог быть только последний(надеюсь) привет от вируса - т.к. интернет был отключен физически. |
18.02.2010, 12:41 | #170 (permalink) |
Новичок
Регистрация: 08.01.2010
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
01pump, привет дружище! извини за потерю потерь.. и эта, сильно не бейте..
Уезжал в командировку, вчера только вернулся. По логам понял, седня\завтра выполню скрипты, сделаю свежие логи и выложу, хорошо?! Спасибо громадное за помощь!! |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
amd, super rv770 |
|
|