коммутатор

[romul781]

при запуске вылетает ошибка ...

при запуске чего?
я не могу читать сообщения с Вашего компа на расстоянии

 

[АнтонBQ]

А еще легче зайти в "Проводник - Установка и удаление программ" и посмотреть, нет ли подозрительных программ, которые вы до этого не видели и не устанавливали (например, начинающиеся на JAVA...или Flash...) и как можно скорее сносим их на)(ер!!! Я только час назад так другу помог - все получилось!!! И еще один совет, как можно реже скачивайте с Зайцев.нет!!! Именно там этой фигни навалом, а лучше вообще от туда не качайте, ведь полно бесплатных сайтов музыки и видео!

 

[Zloy08]

ошибка

при запуске скрипта, где-то на середине : access violation at adress 7c90d254 и тд..

 

[romul781]

при запуске скрипта

того скрипта, что я Вам дал или при работе гет2.ехе?
скрипт проверил - все отлично. если не работает гет2.ехе, скачайте гет.зип и запустите.

 

[IRUSKA]

Столкнулся с аналогичной проблемой. У жены сессия, накачала где-то рефератов и комп благополучно заболел этим же вирусом. Нашлись ли какие-нибудь решения данной проблемы? могу предоставить любую информацию)

 

[Zloy08]

ошибка

Вроде исчезла... )))) Вот лог http://slil.ru/28343346 проверьте пожалуйста ! Какие дальнейшие действия? Будет ли жить эта хрень в компе ? Пароли не стащит ? И вообще куда управление К смотрит ? создателей же поймать как делать нефиг ?

 

[romul781]

Нашлись ли какие-нибудь решения данной проблемы?

Smotritel, читаем внимательно http://pchelpforum.ru/f26/t17191/ выполняем
после лечения утилитой get2.exe, выполнить стандартный скрипт №2 в авз (http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip)

---------- Добавлено в 09:10 ---------- Предыдущее сообщение было написано в 08:59 ----------

Вот лог http://slil.ru/28343346 проверьте пожалуйста !

Zloy08, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\PavSRK.sys');
 DeleteFile('C:\WINDOWS\system32\PavTPK.sys');
 DeleteFile('C:\Program Files\Pivim Multibar\pivim.dll');
 DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
 DeleteService('PavTPK.sys');
 DeleteService('PavSRK.sys');
 BC_ImportALL;
 ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\system32\PavTPK.sys');
 BC_DeleteFile('C:\WINDOWS\system32\PavSRK.sys');
 BC_Activate;
 ExecuteRepair(5 );
 ExecuteRepair(6 );
 ExecuteRepair(8 );
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

Пароли не стащит ?

нет

 

[Zloy08]

Ошибка

Вот новый лог http://slil.ru/28346900
Panda еще после проверки вытащила 2 вируса из system 32

 

[floyd_99]

словил тоже самое.. Прилагаю лог. Помогите
http://slil.ru/28346935

 

[romul781]

Zloy08 и floyd_99, перезалейте свои архивы, пожалуйста, на www.webfile.ru - не хочет качать со слил.ру (что-то с сервером возможно).

 

[floyd_99]

http://webfile.ru/4162261
вот перезалил

 

[romul781]

http://webfile.ru/4162261
вот перезалил

floyd_99, сперва читаем это http://pchelpforum.ru/f26/t17191/ выполняем. я пока составлю скрипт, для дальнейшего лечения.

 

[floyd_99]

запустил get компьютер ушел в перезагрузку. После этого снова просканировал AVZ стандартным скриптом номер 2
вот результат http://webfile.ru/4162395

 

[romul781]

вот результат http://webfile.ru/4162395

floyd_99, скачайте и запустите гет2.ехе - вирь на месте.

 

[floyd_99]

запустил Get 2 компьютер перегрузился. Банер вроде пропал. Сеть появилась. Вот результат скрипта 2
http://webfile.ru/4162427

 

[Zloy08]

Ошибка

перезалил http://webfile.ru/4162494

 

[romul781]

http://webfile.ru/4162427

floyd_99, следов банера нет, но остался один пакостник
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\DOCUME~1\floyd_99\LOCALS~1\Temp\catchme.sys');
 DeleteService('catchme');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

---------- Добавлено в 15:40 ---------- Предыдущее сообщение было написано в 14:40 ----------

перезалил http://webfile.ru/4162494

Zloy08, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('PavTPK.sys');
 DeleteService('PavSRK.sys');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\system32\PavSRK.sys');
 BC_DeleteFile('C:\WINDOWS\system32\PavTPK.sys');
BC_Activate;
 ExecuteRepair(13 );
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

 

[Zloy08]

Ошибка

Все сделал как вы сказали, вот новый лог http://webfile.ru/4162769 . Теперь по окончанию опять вылезла ошибка access violation at adress 7c90d254 и тд.. (соответственно комп сам не перезагрузился)

 

[floyd_99]

выполнил скрипт
результаты выкладываю http://webfile.ru/4162831

 

[romul781]

выполнил скрипт
результаты выкладываю http://webfile.ru/4162831

floyd_99, чисто, как самочуствие компа?