ptary | |
|
лог с хиджактиса |
|
Нужно сделать полную проверку DrWeb CureIt в безопасном режиме, как написано в правилах(пункт-1) Пока что сделайте следущее: Очистите папку карантин в папке АВЗ! Отключите восстановление системы!!! Отключите НОД , интернет и закройте все приложения! Выполните в АВЗ такой скрипт(файл\выполнить скрипт\скопировать скрипт в окошко\запустить):
Система перезагрузится. Пофиксить, если найдутся, в Hijack строчки:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное(автозапуск и обновление системы- по желанию) следует пометить галочками и нажать исправить отмеченные. Операцию повторить для категории "Настройки и твики браузера". Карантин из папки АВЗ залейте на рапиду, и дайте ссылку. Возможно некоторые файлы не попадут в карантин, проверте их на http://www.virustotal.com/ru/ C:\WINDOWS\system32\Unlocker.exe C:\Documents and Settings\All Users\Application Data\Wyyo\wyyo129.exe C:\Program Files\Common Files\Yandex\Yupdate\yupdate.exe C:\Program Files\Wyyo\wyyo.exe Это сообщение отредактировал Semenka - 15-04-2009 - 17:56 |
|
Еще забыл добавить: После проверки DrWeb CureIt, в АВЗ(главное окно программы AVZPM) активируйте "драйвер расширенного мониторинга AVZPM" и перезагрузите систему. Затем сделайте повторные логи. |
ptary | |
|
в безопасном режиме проверку сделала. трояны якобы почищены уже. повторный лог авз сделать сегодня постараюсь. |
|
Если проводилась полная проверка CureIt, то не помешает посмотреть на лог этой проверки. Файл находится в C:\Documents and Settings\имя пользователя\DoctorWeb\ Заархивируйте его и залейте куда нибудь.
|
ptary | |
|
http://www.rapidshare.ru/1006932
|
|
Не могу сейчас скачать ваш лог(лимит на бесплатные закачки). Что сказал VirusTotal по поводу тех файлов, которые просил проверить? Задания я впланировщике задач ваши? Если нет, удалите через панель управления\управление заданиями. Закройте все приложения, антивирус, отключите интернет; Выполните в АВЗ скрипт:
Система перезагрузится(возможно потребуется некоторое время подожать минут 5-10) если это не произойдет(случай непростой), придется "ресетить". Пофиксить в Hijack:
Повторите логи! РS. Все эти файлы:
так же можно удалить из безопасного режима, предварительно удалив ключи реестра "wyyo"(тоже в безопасном) при помощи поиска по реестру. Это сообщение отредактировал Semenka - 15-04-2009 - 23:45 |
ptary | |
|
после фиксов. щас логи авз сделаю. |
ptary | |
|
после выполнения авз скрипта система перезагрузилась, но не с требованием авз, а для завершения установки автоматических обнослений. на компе ожили иконки программ - порадовало сразу же. файлы записанные в самом низу не удаляются... а первых двух строчек вобще не нашла. зато открыв папку виндоус обнаружила множество скрытых папок, выделенных синим шрифтом.. повергло в ужас.. |
ptary | |
|
avz новые логи после установки драйвера расширенного мониторинга |
|
Будте внимательнее или до бесконечности лечится будем. Я выше написал, что обязательно нужно отключить восстановление! После полного излечения можно будет включить. Еще раз, задания в планирощике задач ваши? Если нет, удалите, как выше написал. После того, как отключите восстановление, выполните в АВЗ:
Система перезагрузится. В логе Hijack все на месте. Пофиксите, как написано в правилах, строчки и после перезагрузите систему:
После повторите лог №2 (syscheck.zip) и Hidjack PS.
Это норамально- устанавливается SP3. Если система лицензионная, проблем с активацией не возникнет. Cкрытые системные(синие) папки, тоже нормально. Какие конкретно файлы не удаляются и из каких папок? Добавте их в архив и залейте http://www.slil.ru/ Найдите файл C:\WINDOWS\system32\SamFaxPort.dll и проверте его http://www.virustotal.com/ru/ или запакуйте в архив и залейте http://www.slil.ru/ (логи кстати тоже туда же заливайте). Я не могу его трогать, пока не узнаю насколько он вредоносен. Это сообщение отредактировал Semenka - 16-04-2009 - 16:17 |
ptary | |
|
в панели управления управления заданиями не вижу...
|
ptary | |||||||
|
восстановление отключила.
последних двух строчек нет вобще в этих папках. анлоккер не хочет удаляться ни в какую. ни в безопасном, ни в таком режиме.
систему как раз нелицензионная щас сделаю проверку сказанного файла |
ptary | |
|
файл который просили залить http://slil.ru/27456156 |
ptary | |||
|
сложно сказать какие проблемы остались... файлы во всяком случае уже переносятся, что не может не радовать. p.s. программу скачала, но авз долго сканирует... одновременно запускать все боюсь |
ptary | |
|
virusinfo_syscheck последний - только что выполненный http://slil.ru/27456257 |
|
Лог Hijack в норме. Этот файл тоже пришлите или сами проверте на вирустотал: C:\Program Files\Common Files\Yandex\Yupdate\yupdate.exe Это сообщение отредактировал Semenka - 16-04-2009 - 17:30 |
ptary | |
|
UnlockerDriver 5.sys Unlocker Hook.dll что из этого снести? |
Bazilio | |
|
Semenka, у меня сейчас через автоматическое обновление качаются всякие пакеты в том числе и сп3,винда не лицензионная.Такой вопрос,выозникнут ли у меня проблемы после перезагрузки с активацией. Извените что влез. |
ptary | |||
|
|
|
@ Bazilio Активация может потребоваться после полной установки SP3. В ПМ напишите если возникнут проблемы с ней. @ptary UnlockerDriver 5.sys Unlocker Hook.dll Где эти файлы находятся, в каих папках? Закройте все приложения, интернет!!! Выполните в АВЗ
Система перезагрузится. Повторите лог АВЗ. |
ptary | |||
|
system 32. в ней оба |
Рекомендуем почитать также топики: Adobe Photoshop Проблемы с завершением работы в VISTA SP2 Помогите найти дрова для звуковухи В чем проблема??? WIFI и КПК. Это удобно и очень просто. |