-
Уважаемый посетитель!!!
Если Вы уже являетесь зарегистрированным участником проекта "миХей.ру - дискусcионный клуб",
пожалуйста, восстановите свой пароль самостоятельно, либо свяжитесь с администратором через Телеграм.
Trotil
Команда "У.М."
Мятная
Отлично
Вот еще один скрипт выполните:
Компьютер перезагрузится и нужно будет сделать опять три лога. Будем смотреть, что осталось. Часть вирусов уже удалилось.
D:\вера\Farm_Frenzy_2_setup.exe - это что?
Отлично
Вот еще один скрипт выполните:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\innounp.exe');
DeleteFile('C:\WINDOWS\system32\olhrwef.exe');
BC_ImportaLl;
ExecuteSysClean;
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.Компьютер перезагрузится и нужно будет сделать опять три лога. Будем смотреть, что осталось. Часть вирусов уже удалилось.
D:\вера\Farm_Frenzy_2_setup.exe - это что?
Trotil
Команда "У.М."
Мятная
Скопируй нужную информацию с них в какую-то папку (но не запускай файлы). Потом, после лечения нужно будет проверить эти файлы антивирусом.
Потом отформатируй их, и вытащи.
Затем: в AVZ Файл - мастер поиска и устранения проблем. Сделай диагностику и отключи "Разрешен автозапуск со сменных носителей" (как-то так)
Мятная
Давай так. Произведи очистку еще раз и потом сразу сделай пункт 11 (virusinfo_syscheck.zip).
Скопируй нужную информацию с них в какую-то папку (но не запускай файлы). Потом, после лечения нужно будет проверить эти файлы антивирусом.
Потом отформатируй их, и вытащи.
Затем: в AVZ Файл - мастер поиска и устранения проблем. Сделай диагностику и отключи "Разрешен автозапуск со сменных носителей" (как-то так)
Мятная
Давай так. Произведи очистку еще раз и потом сразу сделай пункт 11 (virusinfo_syscheck.zip).
Trotil
Команда "У.М."
Мятная
Хорошо, потом отформатируешь, главное - отключить автозапуск(!!!) и вытащить их из системы.
Можно исправить следующее:
>> Нарушение ассоциации SCR файлов
>> Подмена диспетчера задач
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Еще вот: произведи очистку еще раз и потом сразу сделай пункт 11 (virusinfo_syscheck.zip).
Хорошо, потом отформатируешь, главное - отключить автозапуск(!!!) и вытащить их из системы.
Можно исправить следующее:
>> Нарушение ассоциации SCR файлов
>> Подмена диспетчера задач
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Еще вот: произведи очистку еще раз и потом сразу сделай пункт 11 (virusinfo_syscheck.zip).
Trotil
Команда "У.М."
Мятная
Появлюсь здесь не раньше среды.
А ты попробуй сделать лог в безопасном режиме.
И, есть подозрение, что один из сайтов, который ты регулярно посещаешь, заражен вирусом. Я пока что только этим могу объяснить, что всё вернулось к прежнему состоянию. Хотя странно это все.
Совет: cкачай Firefox и попользуйся пока им.
Появлюсь здесь не раньше среды.
А ты попробуй сделать лог в безопасном режиме.
И, есть подозрение, что один из сайтов, который ты регулярно посещаешь, заражен вирусом. Я пока что только этим могу объяснить, что всё вернулось к прежнему состоянию. Хотя странно это все.
Совет: cкачай Firefox и попользуйся пока им.
Trotil
Команда "У.М."
Мятная
Так ничего и не очистилось.
Во временных файлах как оно и сидело - так и продолжает сидеть.
И удаление файлов корректно не работает (не удалились в прошлый раз autorun.inf )
Не знаю.
http://virusinfo.info/forum.php
обратись туда, там специалистов побольше.
Приложи логи (последние, которые делала) и опиши проблему.
Так ничего и не очистилось.
Во временных файлах как оно и сидело - так и продолжает сидеть.
И удаление файлов корректно не работает (не удалились в прошлый раз autorun.inf )
Не знаю.
http://virusinfo.info/forum.php
обратись туда, там специалистов побольше.
Приложи логи (последние, которые делала) и опиши проблему.
Trotil
Команда "У.М."
Мятная
О! Значительно лучше
Остался autorun на флешках и кое-какой мусор в реестре.
Прогони HJT и отметь галочками:
А по поводу autorun: AVZ -> сервис -> поиск файлов на диске.
Там отмечаешь флешки и задаешь поиск autorun.inf. Как найдутся - удали.
О! Значительно лучше
Остался autorun на флешках и кое-какой мусор в реестре.
Прогони HJT и отметь галочками:
Код:
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe (file missing)
O23 - Service: Windows Network Data Management System Service (BNDMSS) - Unknown owner - C:\WINDOWS\system32\bndmss.exe (file missing)А по поводу autorun: AVZ -> сервис -> поиск файлов на диске.
Там отмечаешь флешки и задаешь поиск autorun.inf. Как найдутся - удали.
Выворотень
Ассоциация критиков
Если вы регулярно и систематически славливаете троянцев, имеет смысл снести раздел с ОС и переставить её заново. В идеале - вообще диск переразметить...
Похожие темы
