Жесткий диск, закрывающийся на ключ

[Гед]

по идее сегодняшним стоит автоматическое обновление, пару дней как поставил, до этого касперский был

 

[01pump]

по идее сегодняшним стоит автоматическое обновление, пару дней как поставил, до этого касперский был

В отчете Warning.log последняя запись от вчерашнего числа.
Сегодня не было алертов от вирусе?

 

[Гед]

был такой же подозрительный процесс EXPIORER.EXE тип Руткит: скрытый процесс
и окошко опять выскакивало

 

[01pump]

был такой же подозрительный процесс EXPIORER.EXE тип Руткит: скрытый процесс
и окошко опять выскакивало

Но в журнале оно почему то не отразилось. Странно
Давайте поступим так: вручную обновите базы Avast (в трее по шарику кликните и там выберите обновление). Затем обновив его запустите еще раз скаинирование утилиткой Cureit

 

[Гед]

сканикрование показало ненайдено не одного вируса :0) но ! найден подозрительный процес предлагает удалить или пропустить? пишет что есть подозрение на заражение, но как вирус неоределяет, вот он что с ним делать?
EXPIORER.EXE

 

[01pump]

сканикрование показало ненайдено не одного вируса :0) но ! найден подозрительный процес предлагает удалить или пропустить? пишет что есть подозрение на заражение, но как вирус неоределяет, вот он что с ним делать?
EXPIORER.EXE

Полный путь к файлу укажите, и без ошибок в названии!!!!
Лучше прислать принтскрин этого алерта

 

[Тигрулия]

Здравствуйте, 01pump!
Вы мне здорово помогли с tapi. info. Может, поможете еще раз, или успокоите хотя бы )))
У меня несколько дней подряд Dr.Web CureIT в system volum находит 22 рекламные программы, удаляет, а потом находит снова. Он их не называет вирусами, но получается, что они обновляются все время. А в самой папке их не видно. Посмотрите, пожалуйста, http://exfile.ru/70855 , там все в порядке? А то может эти рекламные программы мне каку готовят?

 

[romul781]

Тигрулия, перезалейте архив - он пустой

 

[01pump]

Тигрулия,

Надо прислать архив virusinfo_syscure.zip

 

[Тигрулия]

Ой, простите, не то прислала Воть http://exfile.ru/71001

---------- Добавлено в 01:57 ---------- Предыдущее сообщение было написано Вчера в 23:46 ----------

Предчуствия меня не обманули, к сожалению((( Вылез экран отправьте смс для активации ПО File Downloader и вырубился интернет. Поменяла число на компе, зашла, экрана пока нет, счас сниму отчет по новой и пришлю с ноута. Плакаю.

---------- Добавлено в 03:00 ---------- Предыдущее сообщение было написано в 01:57 ----------

Вот последний архив http://exfile.ru/71016 .

---------- Добавлено в 03:23 ---------- Предыдущее сообщение было написано в 03:00 ----------

Ну и до кучи... Запустила свой антивирь - вдруг что найдет, ругается на windows\system32\drivers\atapi.sys

 

[01pump]

Тигрулия,

Скачайте этот файл http://exfile.ru/70412 распакуйте и запустите. После выполнения перезагрузитесь и выполните в avz стандартный скрипт №2 (пришлите архив virusinfo_syscheck.zip)

 

[Тигрулия]

Запустила, комп вырубился и загрузился только с последними работоспособными параметрами, запустила второй раз - загрузился нормально. Вот архив http://exfile.ru/71046

---------- Добавлено в 14:22 ---------- Предыдущее сообщение было написано в 14:19 ----------

Я все еще под старым числом сижу - может неправильно

 

[romul781]

Я все еще под старым числом сижу - может неправильно

да, вирус тоже восстановился. повторите рекомендацию 01pump

 

[Тигрулия]

В смысле запустить еще раз get, а потом сделать скрипт?

 

[romul781]

В смысле запустить еще раз get, а потом сделать скрипт?

да, именно так.

 

[Тигрулия]

Поставила сегодняшнее число, сделала get, снова вылезло окно и умер интернет. Вот архив http://exfile.ru/71051
А-а-а-а, убейте этот вирус!!! У вас такой большой меч ))

 

[romul781]

Вот архив http://exfile.ru/71051

Тигрулия, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('70.103.101.103\aekgoprn.dll');
 DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys');
 DeleteFile('C:\Documents and Settings\Тигруша\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 DeleteFile('C:\WINDOWS\System32\appdrvrem01.exe');
 DeleteService('appdrvrem01');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\appdrvrem01','EventMessageFile');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

 

[Тигрулия]

Вот http://exfile.ru/71054

 

[romul781]

Вот http://exfile.ru/71054

Тигрулия, запустите АВЗ-в меню авз AVZGuard-включите AVZGuard-ждем 3 мин. затем перегружаем комп. снова запускаем авз и выполняем этот скрипт:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('c:\windows\system32\DRIVERS\lcafrwol.sys');
 DeleteFile('70.103.101.103\aekgoprn.dll');
 DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys');
 BC_ImportALL;
 ExecuteSysClean;
 BC_DeleteFile('70.103.101.103\aekgoprn.dll');
 BC_DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys');
 BC_DeleteFile('c:\windows\system32\DRIVERS\lcafrwol.sys ');
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки обязательно обновите базы авз Файл-Обновление баз. затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

 

[Тигрулия]

Просто ждать, кнопку "пуск" после активации AVZGuard не нажимать? Или надо нажать "запустить как доверенное"

---------- Добавлено в 16:48 ---------- Предыдущее сообщение было написано в 16:27 ----------

Вот новый http://exfile.ru/71067