Жесткий диск, закрывающийся на ключ

[01pump]

Jon,
Отключите восстановление системы и очистите карантин NOD32.
Очищайте карантин NOD32 безвозвратным удалением найденных обьектов.
Все это у вас было УДАЛЕНО антивирусом без лечения. Потому что вирусы не лечатся а удаляются.

 

[Шурик]

01pump,
Это ведь системные файлы, если я их удалю, все будет нормально?

 

[01pump]

01pump,
Это ведь системные файлы, если я их удалю, все будет нормально?

Вы почему не можете до сих пор понять что эти файлы удалены антивирусом? Из системных только beep.sys который был заражен вирусом braviax
если есть желание воскресить вирус то можете восстановить его из карантина.

ЗЫ Если непонятен принцип работы антивируса, почему не обращаетесь в техподдержку eset ?

 

[Шурик]

01pump,
ок, выполняя скрипты, нужно отключать антивирус?

 

[01pump]

01pump,
ок, выполняя скрипты, нужно отключать антивирус?

При работе с avz антивири отключаются. И об этом написано в инструкции.

 

[Шурик]

01pump,
Спасибо Вам за терпение, всё удалил
И вопрос напоследок
Если вирусы опять появятся в карантине, их нужно удалить и всё? Больше не надо выполнять скрипты?

---------- Добавлено в 13:40 ---------- Предыдущее сообщение было написано в 13:39 ----------

И так ли важно отключать восстановление системы при этом?

 

[01pump]

01pump,
Спасибо Вам за терпение, всё удалил
И вопрос напоследок
Если вирусы опять появятся в карантине, их нужно удалить и всё? Больше не надо выполнять скрипты?

---------- Добавлено в 13:40 ---------- Предыдущее сообщение было написано в 13:39 ----------

И так ли важно отключать восстановление системы при этом?

Смотря что будет в карантин помещено.

Я попросил отключить восстановление потому что там скопилось много мусора, который ваш антивирь расшевелил.
Скрипты делаются когда начинаются проблемы. Чтоб было ясно что является причиной.

 

[Тигрулия]

Здравствуйте, 01pump. Я тоже подхватила эту гадость с модулем tapi. info . Вот файлы http://exfile.ru/57983. Что делать дальше?

 

[01pump]

Тигрулия,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('systemntmi');
DeleteService('nicsk32');
DeleteService('netsik');
DeleteService('ksi32sk');
DeleteService('i386si');
DeleteService('ati64si');
DeleteService('amd64si');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\system32\28.exe');
DeleteFile('digeste.dll');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\phnlib.dll');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\fidlib.dll');
DeleteFile('C:\Documents and Settings\Тигруша\Application Data\bpfeed.dll');
DeleteFile('C:\System Volume Information\_restore{F2A4601A-EDFC-4D79-A20F-DE48F2E847F0}\RP139\A0040063.exe');
DeleteFile('C:\System Volume Information\_restore{F2A4601A-EDFC-4D79-A20F-DE48F2E847F0}\RP139\A0040062.exe');
DeleteFile('C:\System Volume Information\_restore{F2A4601A-EDFC-4D79-A20F-DE48F2E847F0}\RP139\A0040061.exe');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelBHO('{899F95AF-4232-4CE0-80CD-93CA263FA7E5}');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{638E9359-625E-4E8A-AA5B-824654C3239B}');
DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelCLSID('{899F95AF-4232-4CE0-80CD-93CA263FA7E5}');
DelCLSID('{88888888-8888-8888-8888-888888888888}');
DelCLSID('{638E9359-625E-4E8A-AA5B-824654C3239B}');
DelAutorunByFileName('digeste.dll');
DeleteFile('tapi.nfo');
DeleteFile('C:\WINDOWS\system32\mmmoetoz.dll');
ClearIECache;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

 

[Gerast]

при загрузке не найден модуль(tapi info)

всё сделал по инструкции - загрузил архив на файлообменник вот ссылка http://webfile.ru/3893298

 

[01pump]

kravits,
Выполните это в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('Explorer.exe rundll32.exe tapi.nfo beforeglav');
DeleteFile('tapi.nfo');
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.

 

[Gerast]

вроде всё норм - табличка о tapi info больше не выскакивает при загрузке - но комп такое ощущение блин даже не знаю как обьяснить - хочет выполнить какоето действие (думает ) и периодически выскакивает чёрная табличка -што там написано не успеваю прочитать ибо выскакивает на доли секунды - может это уже не тапи инфо а другая шляпа??

---------- Добавлено в 11:34 ---------- Предыдущее сообщение было написано в 11:18 ----------

теперь ещо вылетает фифа каждую минуту изза этой заразы- при этом игра жутко глючит

---------- Добавлено в 13:29 ---------- Предыдущее сообщение было написано в 11:18 ----------

текстовый файл hijackthis.log вот ссылка - http://webfile.ru/3893438

 

[Gerast]

01pump, я ж говорю тупанул -сори - я до этого на форумах не сидел ибо не было необходимости - нада было всё в одной теме строчить ещо раз сори ----- но проблема остаёца если не трудно проанализируй файл

 

[01pump]

kravits,
запустите повторно программу Hijackthis и выберите кнопку "Do a system scan only".
Откроется таблица. В ней найти и отметить следующую строчку

F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\sorry.exe

затем нажмите Fix Checked
Перезагрузитесь. После перезагрузки повторить стандартный скрипт №2 (прислать virusinfo_syscheck.zip) и сделать новый лог hijackthis

 

[Gerast]

01pump, - всё вроде сделал Вот ссылка на virusinfo_syscheck.zip http://webfile.ru/3893924 другая ссылка на новый лог hijackthis http://webfile.ru/3893938

 

[01pump]

kravits, сейчас какая проблема есть?

 

[Gerast]

да всё теже траблы - мелькающий прямоугольник чёрный (как будто в винде чёто происходит) подвисания всего чего можно вплоть до игр и вылетания оных- причём сначала резко внизу высвечиваеца какая то прога и потом также резко прямоугольник

 

[01pump]

да всё теже траблы - мелькающий прямоугольник чёрный (как будто в винде чёто происходит) подвисания всего чего можно вплоть до игр и вылетания оных- причём сначала резко внизу высвечиваеца какая то прога и потом также резко прямоугольник

Снимок экрана с этим проямугольником сделать сможете?

 

[Gerast]

я уже об ээтом думал) только как его сделать ведь появляеца он на пол секунды я на кнопку нажать не успею )) мне кажеца еслиб я чуть медленнее моргал я бы вообще не заметил его)))) нада снимать на видео раб стол и там уже в повторе замедленом делать снимок (есть ли вообще такая прога?) но снимок попытаюсь всёже сделать

 

[raven555]

помогите плиз

помогите пожалуйста тоже такие же траблы RUN DLL ошибка с модулем tapi. info вот файлик мой http://exfile.ru/58052