Правила Форума редакция от 22.06.2020 |
|
|
|
|
|
Опции темы | Опции просмотра | Language |
23.01.2011, 00:30 | #1 |
Предположительно поствирусные последствия
В продолжение сей темы. После установки одновременно: Trojan Guarder + Agnitum Outpost + Comodo на всех локальных дисках появились папки: autoran.inf, desktop.ini, folder.htt содержащую скрытую папку AntiVirus.. внутрь которой нельзя войти. При попытке войти в интернет 720 ошибка. AVZ не помогла.Очень помог этот сайт:тут была ссылка Kasper Removal Tool,Ess 4 & Dr.Web Cureit ничего не нашли (кроме пары вирусов в старых архивах). Free Avast очень тормозил, экраны и сканирование так и не запустились. Вопрос: как удалить лишние папки и какие неожиданности могут ещё иметь место?
__________________
...много места оказалось,когда убрали подслушивающую... и подуськивающую аппаратуру.(c)М.Жванецкий Последний раз редактировалось regist; 26.01.2011 в 22:31.. |
|
Реклама: | онлайн тв кино тв прямая | папины дочки премьера | Lenovo IdeaPad | тумбочка прикроватная | ничего не бойся я с тобой московский дворец молодежи |
23.01.2011, 09:14 | #2 | |||||||||||||||||||||||
Re: Предположительно поствирусные последствия
bujnazher, Правила раздела! Читать перед запросом о помощи!
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!! |
||||||||||||||||||||||||
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
23.01.2011, 15:51 | #3 |
Re: Предположительно поствирусные последствия
bujnazher,
Код:
begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('c:\windows\installer\msi59.tmp',''); QuarantineFile('C:\WINDOWS\Installer\MSICB.tmp',''); QuarantineFile('D:\Каталагізав анае\Soft\aps\aps.exe',' '); QuarantineFile('C:\Program Files\Зоркий Глаз\Antivirь.exe',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('TSW', 2, 3, true); end. - После выполнения скрипта если будут файлы в папке Quarantine, она будет там же где лежит файл AVZ заархивируйте вместе с с вашим подозрительным файлом и пришлите согласно правилам.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!! Последний раз редактировалось regist; 23.01.2011 в 16:14.. |
|
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
23.01.2011, 17:04 | #4 |
Re: Предположительно поствирусные последствия
Огромное спаибо за помощь вот новый лог:
__________________
...много места оказалось,когда убрали подслушивающую... и подуськивающую аппаратуру.(c)М.Жванецкий Последний раз редактировалось regist; 26.01.2011 в 22:33.. Причина: удалил вложения |
|
23.01.2011, 23:00 | #5 |
Re: Предположительно поствирусные последствия
bujnazher, пожалуйста заархивируйте в карантин следуя инструкциям отсюда вашу подозрительную папку AntiVirus и тоже пришлите её на почту.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!! |
|
Сказали спасибо: |
24.01.2011, 11:31 | #6 | |||||||||||||||||||||||
Re: Предположительно поствирусные последствия
архив к сожалению снова повреждён . антивирус Зоркий Глаз вы устанавливали? деинсталируйте его. этот файл вам знаком? Код:
D:\Каталагізаванае\Soft\aps\aps.exe + заархивируйте Код:
C:\Program Files\Зоркий Глаз\Antivirь.exe Код:
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: (no name) - - shell32.dll (file missing) O4 - HKLM\..\Run: [FlashAntivir] C:\Program Files\Зоркий Глаз\Antivirь.exe
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!! |
||||||||||||||||||||||||
Сказали спасибо: |
24.01.2011, 13:45 | #7 |
Re: Предположительно поствирусные последствия
Зоркий глаз устанавливал. Только сейчас деинсталировал и теперь архивировать нечего...APS - утилита для обнаружения сканирования портов всё того же Зайцева.
__________________
...много места оказалось,когда убрали подслушивающую... и подуськивающую аппаратуру.(c)М.Жванецкий Последний раз редактировалось bujnazher; 27.01.2011 в 22:00.. |
|
24.01.2011, 14:23 | #8 |
Re: Предположительно поствирусные последствия
ничего подозрительного не видно, проблемма в чём заключается только в этих папках? , интернет работает? кстати сейчас после удаления "Зоркого глаза" попытайтесь удалить их снова. Если не получится попытайтесь удалить через этот скрипт
Код:
var Directory : string; begin Directory := InputBox('Внимание', 'Введите полный путь к удаляемой папке:', 'Например: D:\127a$5376d86g45c3'); if MessageDLG('Вы действительно хотите безвозвратно удалить папку "'+Directory+'" ?', mtConfirmation, mbYes+mbNo, 0) = 6 then begin SetAVZGuardStatus(True); DeleteFileMask(Directory,'*.*',true); DeleteDirectory(Directory); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end; end. Установите SP3 (может потребоваться активация) + все новые обновления для Windows Установите Internet Explorer 8 (даже если им не пользуетесь)
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!! Последний раз редактировалось regist; 24.01.2011 в 14:33.. |
|
Сказали спасибо: |
24.01.2011, 19:46 | #9 |
Re: Предположительно поствирусные последствия
Интернет работает после того как поборол 720 ошибку. Папки так и не удаляются ни после деинсталяции Зоркого глаза, ни скриптом (на 2 паках проверил). По сути то больше вопросов никаких и нет.
SP3 сейчас с моим dial-upом скачать нереально, может через недельку-другую, когда до цивилизации доберусь))) Спасибо за помощь ещё раз, главное что ничего угрожающего нет!
__________________
...много места оказалось,когда убрали подслушивающую... и подуськивающую аппаратуру.(c)М.Жванецкий |
|
26.01.2011, 14:27 | #10 |
Re: Предположительно поствирусные последствия
сделайте на всякий случай ещё такой лог.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!! |
|
Сказали спасибо: |
26.01.2011, 19:28 | #11 |
Re: Предположительно поствирусные последствия
Через FAR с помощью Alt+Del попробуйте удалить
__________________
Карету мне и глобус Марса!.. |
|
Сказали спасибо: |
26.01.2011, 19:45 | #12 | |||||||||||||||||||||||
Re: Предположительно поствирусные последствия
Пробовал, не удаляется...
__________________
...много места оказалось,когда убрали подслушивающую... и подуськивающую аппаратуру.(c)М.Жванецкий |
||||||||||||||||||||||||
26.01.2011, 20:06 | #13 |
Re: Предположительно поствирусные последствия
bujnazher,
1. Откройте Блокнот и скопируйте в него текст скрипта Код:
i8d7u91i.exe -del file "C:\autorun.inf\AntiVirus..\AntiVirus.txt" i8d7u91i.exe -del file "C:\folder.htt\AntiVirus..\AntiVirus.txt" i8d7u91i.exe -del file "C:\desktop.ini\AntiVirus..\AntiVirus.txt" i8d7u91i.exe -reboot 3. Выберите ту папку, где находится i8d7u91i.exe (gmer) 4. Укажите Тип файла - Все файлы (*.*) 5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить 6. Запустите cleanup.bat ВНИМАНИЕ: Компьютер перезагрузится!!!
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!! |
|
Опции темы | |
Опции просмотра | |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Последствия молнии. | YAROSLAV33 | Мотоподвесы и позиционеры | 2 | 22.07.2010 15:37 |
Asus F3SV. Сломалась видеокарта (предположительно) | Soto | Ноутбуки, Нетбуки, Планшеты | 3 | 07.02.2009 15:51 |
Вирусы и последствия | PuPsAn | Архив | 6 | 22.11.2007 22:06 |
Последствия небрежности? | airegin | Архив | 5 | 24.08.2006 23:11 |
|
|