2004eug

помогите ! вирус !

В этой теме 17 сообщений

Друзья!

Вопрос от компьютерного неуча:)

Подхватил вирус. Попробовал лечить его файлом CureIt Dr Web по совету умных людей.

Был найден один троянец. Симптомы остались.

Далее запустил программу (бесплатную и успешно до того работающую) AntiWir. Она тодже нашла 3 вируса. Вроде как вылечила.

Симптомы остались.

Соб-сно симптомы такие- открывается Windows Installer и его никак не убрать. Компьютер не возможно даже выключить, кроме как кнопкой откл. питания.

А я даже не знаю как он называется и , поэтому, не могу найти описания как с ним бороцца.

Может, кто-нить встречался с таким??? Что делать? What can I do???

Help! Sos!

:((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что-то для лога коротко. Там архив должен быть с двумя файлами

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Zilla

Есть, но тем не менее лучше VI

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
открывается Windows Installer и его никак не убрать.

Что именно открывается?

- "Ошибка пакета Windows Installer"

- "Ошибка ХХХХ. Microsoft Office"

- "Windows installer идет подготовка к установке"

В большинстве случаев это "вылезание Windows Installer" связано со сбоем при установке большого инсталляционного пакета и некорректного прерывания доустановки его компонентов, особенно с расширением MSI. Проверьте работу Microsoft Office, FineReader, ПО принтера, сканера, МФУ... Если ошибка связана с кем то из них, то попытайтесь деинсталлировать приложение, а после перезагрузки почистите систему одним из чистильщиков и повторите установку вылетевшего приложения до корректного результата.

Если проблема будет связана с невозможностью корректного завершения деинсталляции Microsoft Office, то потребуется кардинальное вырезание большинства его компонентов из системы в безопасном режиме (F8):

1) удалите всё из папки C:\Program Files\Microsoft Office;

2) и удалите хотя бы папки Excel, Office, Word, Шаблоны из скрытой директории C:\Documents and Settings\Администратор\Application Data\Microsoft.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1) удалите всё из папки C:\Program Files\Microsoft Office;

2) и удалите хотя бы папки Excel, Office, Word, Шаблоны из скрытой директории C:\Documents and Settings\Администратор\Application Data\Microsoft.

Вредные советы? Может сразу format c?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Alex_Goodwin, ну почему сразу вредные? Радикальные.

Но лучше в начале логи увидеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

"Диагностика

1. Запустите AVZ*. Откройте меню "Файл"=>"Стандартные скрипты" и отметьте пункт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip."

Этот пункт в правилах давно пора подправить. В последней версии АВЗ нет такого пункта в меню "Файл"=>"Стандартные скрипты", да и вся программа на инглише :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

TANUKI, есть более простой вариант.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginExecuteStdScr(3);RebootWindows(false);end.

После выполнения скрипта компьютер перезагрузится.

Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip."
:)
да и вся программа на инглише

ммм так можно "заставить" AVZ "говорить" на русском языке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ммм так можно "заставить" AVZ "говорить" на русском языке.

Соответствующих настроек не нашел. На оф-сайте только инглиш-версия :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Незнаю где Вы нашли на английском. AVZ на русском и такой пункт там есть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

TANUKI, краткая инструкция:

1. Создаем командный файл адский_вирус.CMD в папке AVZ

2. Вписываем туда - avz.exe lang=ru

3. Ну и запускай его вместо AVZ

Метод 2:

1. Создать ярлык и дописать в поле объект lang=en(ru).

Незнаю где Вы нашли на английском. AVZ на русском и такой пункт там есть

AVZ автоматически выбирает язык. Все зависит от региональных настроек и версии windows (en или ru).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • vitula
      Сделали потрясающие теплые полы у себя в квартире. За это огромное спасибо мастерам компании Монтаж-Эксперт. Данную компанию посоветовали нам знакомые. И мы очень довольны, что обратились именно сюда. Сотрудники компании, быстро и аккуратно установили систему. Порадовали расценки на  услуги, очень выгодные. Порядочная компания. 8(495) 510-94-90 8(926) 438-91-03
    • Ego Dekker
      Антивирусы были обновлены до версии 11.0.159.5.
    • PR55.RP55
      Я говорю о % соотношении. Пример: У пользователя стоял взломанный антивирус > антивирус не помог > пользователь установил взломанный антивирус другой фирмы. Как результат многочисленные установки взломанных продуктов на короткое время. В конце концов такое надоедает. Пользователь, как вы верно заметили, или переходит на работу с бесплатными антивирусами, или покупает платный продукт с гарантированной поддержкой. Часто можно встретить совмещение  Антивирус + бесплатный сканер. Также A.V. компаниями активно применяется стратегия  промо\пробных лицензий, или продаётся три лицензии по цене одной. Много проще даже студентам раз в год скинуться по 500-700 рублей на продукт, чем постоянно рыскать по левым сайтам и искать для себя приключений.  
    • PR55.RP55
      Или вот образ:  http://www.tehnari.ru/f35/t257719/ C:\WINDOWS\MICROSOFT\SVCHOST.EXE Файла даже нет в подозрительных. А в старые добрые времена uVS бы написал: Имя файла слишком похоже на...    
    • b!atnoy
      Тестирование на проникновение с помощью Kali Linux 2.0 не плохая книга, почитайте.