2004eug

помогите ! вирус !

В этой теме 17 сообщений

Друзья!

Вопрос от компьютерного неуча:)

Подхватил вирус. Попробовал лечить его файлом CureIt Dr Web по совету умных людей.

Был найден один троянец. Симптомы остались.

Далее запустил программу (бесплатную и успешно до того работающую) AntiWir. Она тодже нашла 3 вируса. Вроде как вылечила.

Симптомы остались.

Соб-сно симптомы такие- открывается Windows Installer и его никак не убрать. Компьютер не возможно даже выключить, кроме как кнопкой откл. питания.

А я даже не знаю как он называется и , поэтому, не могу найти описания как с ним бороцца.

Может, кто-нить встречался с таким??? Что делать? What can I do???

Help! Sos!

:((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что-то для лога коротко. Там архив должен быть с двумя файлами

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Zilla

Есть, но тем не менее лучше VI

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
открывается Windows Installer и его никак не убрать.

Что именно открывается?

- "Ошибка пакета Windows Installer"

- "Ошибка ХХХХ. Microsoft Office"

- "Windows installer идет подготовка к установке"

В большинстве случаев это "вылезание Windows Installer" связано со сбоем при установке большого инсталляционного пакета и некорректного прерывания доустановки его компонентов, особенно с расширением MSI. Проверьте работу Microsoft Office, FineReader, ПО принтера, сканера, МФУ... Если ошибка связана с кем то из них, то попытайтесь деинсталлировать приложение, а после перезагрузки почистите систему одним из чистильщиков и повторите установку вылетевшего приложения до корректного результата.

Если проблема будет связана с невозможностью корректного завершения деинсталляции Microsoft Office, то потребуется кардинальное вырезание большинства его компонентов из системы в безопасном режиме (F8):

1) удалите всё из папки C:\Program Files\Microsoft Office;

2) и удалите хотя бы папки Excel, Office, Word, Шаблоны из скрытой директории C:\Documents and Settings\Администратор\Application Data\Microsoft.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1) удалите всё из папки C:\Program Files\Microsoft Office;

2) и удалите хотя бы папки Excel, Office, Word, Шаблоны из скрытой директории C:\Documents and Settings\Администратор\Application Data\Microsoft.

Вредные советы? Может сразу format c?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Alex_Goodwin, ну почему сразу вредные? Радикальные.

Но лучше в начале логи увидеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

"Диагностика

1. Запустите AVZ*. Откройте меню "Файл"=>"Стандартные скрипты" и отметьте пункт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip."

Этот пункт в правилах давно пора подправить. В последней версии АВЗ нет такого пункта в меню "Файл"=>"Стандартные скрипты", да и вся программа на инглише :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

TANUKI, есть более простой вариант.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginExecuteStdScr(3);RebootWindows(false);end.

После выполнения скрипта компьютер перезагрузится.

Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip."
:)
да и вся программа на инглише

ммм так можно "заставить" AVZ "говорить" на русском языке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ммм так можно "заставить" AVZ "говорить" на русском языке.

Соответствующих настроек не нашел. На оф-сайте только инглиш-версия :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Незнаю где Вы нашли на английском. AVZ на русском и такой пункт там есть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

TANUKI, краткая инструкция:

1. Создаем командный файл адский_вирус.CMD в папке AVZ

2. Вписываем туда - avz.exe lang=ru

3. Ну и запускай его вместо AVZ

Метод 2:

1. Создать ярлык и дописать в поле объект lang=en(ru).

Незнаю где Вы нашли на английском. AVZ на русском и такой пункт там есть

AVZ автоматически выбирает язык. Все зависит от региональных настроек и версии windows (en или ru).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?
    • PR55.RP55
      + Info Software
      Media Lid
      Megabit
      Megabit, OOO
      'LLC' Dort
      "LLC" Dort
    • PR55.RP55
      Доброго. Вы можете сами выбрать подходящий антивирус. Смотрим: https://www.comss.ru/list.php?c=updates Из бесплатных я бы рекомендовал: Comodo Antivirus